漏洞名称:铭飞 CMS list 接口 sqlWhere 参数 sql 注入漏洞

English Name:MCMS list Interface sqlWhere Sql Injection Vulnerability

CVSS core: 7.5

影响资产数:3091

漏洞描述:

MCMS 是一套基于 java 开发的轻量级开源内容管理系统。 它简单、安全、开源且免费。 它可以运行在 Linux、Windows、MacOSX、Solaris 等平台上。 系统在 5.2.10 版本之前存在 sql 注入漏洞。 您可以利用此漏洞获取敏感信息

漏洞影响:

除了利用 SQL 注入漏洞获取数据库中的信息(如管理员后台密码、站点用户个人信息)外,攻击者甚至可以在高权限的情况下向服务器写入木马 进一步获取服务器系统权限。

FOFA查询语句(点击直接查看结果):

body=“铭飞MCMS” || body=“/mdiy/formData/save.do” || body=“static/plugins/ms/1.0.0/ms.js”

此漏洞已可在Goby漏扫/红队版进行扫描验证

下载Goby:Goby社区版下载

查看Goby更多漏洞:Goby历史漏洞合集

关注Goby公众号获取最新动态:Gobysec

Goby 漏洞更新 | 铭飞 CMS list 接口 sqlWhere 参数 sql 注入漏洞相关推荐

  1. WordPress ProPlayer插件‘id’参数SQL注入漏洞

    漏洞名称: WordPress ProPlayer插件'id'参数SQL注入漏洞 CNNVD编号: CNNVD-201305-468 发布时间: 2013-05-22 更新时间: 2013-05-22 ...

  2. 漏洞复现 泛微OA E-Cology V9 browser.jsp SQL注入漏洞

    漏洞复现 泛微OA E-Cology V9 browser.jsp SQL注入漏洞 漏洞描述 泛微新一代移动办公平台e-cology不仅组织提供了一体化的协同工作平台,将组织事务逐渐实现全程电子化,改 ...

  3. 动易html在线编辑器 漏洞,动易网站管理系统vote.asp页面存在SQL注入漏洞

    动易网站管理系统vote.asp页面存在SQL注入漏洞 测试系统: 动易(PowerEasy CMS SP6 071030以下版本) 安全综述: 动易网站管理系统是一个采用 ASP 和 MSSQL 等 ...

  4. php post防止hash攻击,MyBB editpost.php脚本'posthash' 参数SQL注入漏洞

    发布日期:2012-12-14 更新日期:2012-12-18 受影响系统: MyBB MyBB 1.x 描述: ------------------------------------------- ...

  5. thinkphp日志泄漏漏洞_ThinkPHP框架通杀所有版本的一个SQL注入漏洞详细分析及测试方法...

    ThinkPHP 3.1.3及之前的版本存在一个SQL注入漏洞,漏洞存在于ThinkPHP/Lib/Core/Model.class.php 文件 根据官方文档对"防止SQL注入" ...

  6. 测试php框架漏洞,ThinkPHP框架通杀所有版本的一个SQL注入漏洞详细分析及测试方法...

    作者: seay 下面是摘自thinkphp官方的一个公告,官方直接贴出这些东西是非常不负责的行为,跟上次apache公开的Struts2的代码执行一样的行为,会造成很多用户被黑.建议类似的厂商不要再 ...

  7. mysql防注入插件_MyBB HM_My Country Flags 插件'cnam'参数SQL注入漏洞

    发布日期:2012-12-24 更新日期:2012-12-28 受影响系统: MyBB HM_My Country Flags 1.1 描述: ---------------------------- ...

  8. Sophos 修复 Cyberoam OS 中的 SQL 注入漏洞

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 Sophos 公司为 Cyberoam 防火墙和路由器发布热补丁,修复一个 SQL 注入漏洞. Sophos 在2014年收购防火墙和 ...

  9. 什么是简单的分析SQL注入漏洞

    如今非常多人在入侵的过程中基本都是通过SQL注入来完毕的,可是有多少人知道为什么会有这种注入漏洞呢?有的会随口说着对于字符的过滤不严造成的. 可是事实是这样吗?我们学这些.不仅要知其然.更要知其所以然 ...

最新文章

  1. 大型企业网络运维,ACL,VTP,NAT,vlan.总合。
  2. 《英文计算机术语译名研究》,试定义几个多媒体技术用语
  3. uwsgi的log日志中出现错误uWSGI listen queue of socket 4 full。
  4. Subversion 1.7 Eclipse integration in Ubuntu12(转载)
  5. 【笔记 】栈底层 循环队列的处理 链栈 链队列
  6. groovy使用范型的坑
  7. three 天空球_javascript – 分配给相机的three.js天空盒
  8. 70. 爬楼梯 golang 斐波那契数列
  9. 数学考不过就裁员引发热议 便利蜂创始人回应:体面的生活要靠奋斗
  10. Visual Studio Code 202008 Python 扩展更新
  11. 回归模型分类(自回归AR模型、向量自回归VAR模型等)
  12. C++基础 匿名对象
  13. R速成指南-时间序列重采样
  14. Atitit 设计模式与算法,与流程的关系
  15. CWM(Common warehouse metamodel)
  16. 系统测试——测试用例设计
  17. w ndows10备份,Win10备份工具哪个最好?轻松备份会让你知道
  18. VS2015+Qt5.8 联合配置
  19. px4仿真无法起飞问题(Failsafe enabled: no datalink)
  20. 铁路“探花儿”:每天徒步8公里 一个月穿坏一双鞋

热门文章

  1. win10配置 异地连接 遇到809错误提示
  2. GPS静态解算心得(一)
  3. 论文阅读——A HYBRID TEXT NORMALIZATION SYSTEM USING MULTI-HEAD SELF-ATTENTION FOR MANDARIN
  4. 期货账户银期转账可对接绑定哪些银行?
  5. 工厂计算机管理需要会什么,工厂生产管理系统应该具备哪些功能?- 智造家
  6. 信息安全——加密与认证
  7. 美图秀秀上传图片案例1
  8. ireport+jasperreport 直接输出到打印机 普通报表 交叉报表
  9. Xshell配色方案说明
  10. Android 电子罗盘开发。