# CVE-2021-27946 MyBB民意調查中投票數量SQL注入漏洞
< 1.8.26


插入payload:(這裡採用延時注入驗證漏洞)
1' and sleep(10) and '


< 1.8.26
首先創建一個帖子:

接著設置投票:

編輯投票(右下角)
插入payload:(這裡採用延時注入驗證漏洞)
1' and sleep(10) and '

拉到最下面的Moderation Options,選擇move / copy thread

點擊move/copy thread按鈕,抓包分析,發現成功延時,驗證成功
< 1.8.26
==漏洞利用==
首先創建一個帖子:

接著設置投票:

編輯投票(右下角)
插入payload:(這裡採用延時注入驗證漏洞)
1' and sleep(10) and '

拉到最下面的Moderation Options,選擇move / copy thread

點擊move/copy thread按鈕,抓包分析,發現成功延時,驗證成功
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
请登录后查看评论内容