JFinalcms系统的代码审计
已知JFinalcms系统存在SQL注入、任意文件读取删除写入等漏洞
SQL注入
已知存在接口
1 | /admin/admin |
先看/admin/admin,这个SQL注入太明显了,参数传递没有任何过滤
直接SQLMap跑出来
/admin/div_data/delete?divId=9
__END__
文章作者:tpaer
文章出处:JFinalcms系统的代码审计
作者签名:nice or terrible.
关于主题:
版权声明:文章除特别声明外,均采用 BY-NC-SA 许可协议,转载请注明出处
文章出处:JFinalcms系统的代码审计
作者签名:nice or terrible.
关于主题:
版权声明:文章除特别声明外,均采用 BY-NC-SA 许可协议,转载请注明出处
分类:
web
标签:
网络安全