# CVE-2018-16356 PbootCMS sql注入漏洞
### 一、漏洞简介
PbootCMS是一款使用PHP语言开发的开源企业建站内容管理系统(CMS)。 PbootCMS中存在SQL注入漏洞。该漏洞源于基于数据库的应用缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令。
### 二、漏洞影响
### 三、复现过程
“`
http://url/api.php/List/index?order=123
“`
`$order`参数是我们可以控制的
转到函数getList,该参数在函数顺序中使用
再去看function order函数
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
请登录后查看评论内容