中国网络渗透测试联盟

标题: GV32CMS最新漏洞(暗月渗透测试团队原创) [打印本页]

作者: admin    时间: 2013-10-27 16:23
标题: GV32CMS最新漏洞(暗月渗透测试团队原创)
0x01 简要描述:
0 B& m$ M$ C. W4 p$ N( V1 m
GV32-CMS免费开源企业建站系统,是一项基于PHP+MYSQL为核心开发的一套免费 + 开源专业企业建站系统。软件具执行效率高、模板自由切换、后台管理功能方便等诸多优秀特点。全部代码都为GV32.COM原创,有着完全的知识产权。凭借 GV32.COM的不断创新精神和认真的工作态度,GV32-CMS企业建站系统已成国内外同类软件中的最好用的企业建站系统。
7 i8 y1 o# K- ~( Q; z0x02 详细说明: : g/ C2 B7 U$ f7 i/ O$ q! Y# G! R
复制代码
) _# X1 V  t% j4 c$ L经典语句重现 9 u$ t5 k) O& x( F) `
复制代码
. k; H/ ^' H5 N" O& [原本以为注释就完事了 后来发现被过滤l 再看funpost函数 + E, M8 }- l6 N6 v  m; ~* V1 b& Q
0 J4 E0 I- F/ m+ D" ~# F) D
[attach]270[/attach]
, _/ z& z/ Y. U8 }
' ^; k9 I3 r, N( l7 x0x03 漏洞证明:
3 R8 i) z( Z/ v$ G3 \登录用户处填写 admin' or '1'='1 - D' A* y$ S. I- ^3 P; V
! I6 |& u! X: h7 K/ J. d
[attach]273[/attach]1 r* Q6 |* c" w! m( b0 g/ b
- F. b1 X7 d# W1 s$ I+ d$ E

. v) G. y% g; H5 B' A; m: [




欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2