Goby 漏洞更新 | 铭飞 CMS list 接口 sqlWhere 参数 sql 注入漏洞
漏洞名称:铭飞 CMS list 接口 sqlWhere 参数 sql 注入漏洞
English Name:MCMS list Interface sqlWhere Sql Injection Vulnerability
CVSS core: 7.5
影响资产数:3091
漏洞描述:
MCMS 是一套基于 java 开发的轻量级开源内容管理系统。 它简单、安全、开源且免费。 它可以运行在 Linux、Windows、MacOSX、Solaris 等平台上。 系统在 5.2.10 版本之前存在 sql 注入漏洞。 您可以利用此漏洞获取敏感信息
漏洞影响:
除了利用 SQL 注入漏洞获取数据库中的信息(如管理员后台密码、站点用户个人信息)外,攻击者甚至可以在高权限的情况下向服务器写入木马 进一步获取服务器系统权限。
FOFA查询语句(点击直接查看结果):
body=“铭飞MCMS” || body=“/mdiy/formData/save.do” || body=“static/plugins/ms/1.0.0/ms.js”
此漏洞已可在Goby漏扫/红队版进行扫描验证
下载Goby:Goby社区版下载
查看Goby更多漏洞:Goby历史漏洞合集
关注Goby公众号获取最新动态:Gobysec
Goby 漏洞更新 | 铭飞 CMS list 接口 sqlWhere 参数 sql 注入漏洞相关推荐
- WordPress ProPlayer插件‘id’参数SQL注入漏洞
漏洞名称: WordPress ProPlayer插件'id'参数SQL注入漏洞 CNNVD编号: CNNVD-201305-468 发布时间: 2013-05-22 更新时间: 2013-05-22 ...
- 漏洞复现 泛微OA E-Cology V9 browser.jsp SQL注入漏洞
漏洞复现 泛微OA E-Cology V9 browser.jsp SQL注入漏洞 漏洞描述 泛微新一代移动办公平台e-cology不仅组织提供了一体化的协同工作平台,将组织事务逐渐实现全程电子化,改 ...
- 动易html在线编辑器 漏洞,动易网站管理系统vote.asp页面存在SQL注入漏洞
动易网站管理系统vote.asp页面存在SQL注入漏洞 测试系统: 动易(PowerEasy CMS SP6 071030以下版本) 安全综述: 动易网站管理系统是一个采用 ASP 和 MSSQL 等 ...
- php post防止hash攻击,MyBB editpost.php脚本'posthash' 参数SQL注入漏洞
发布日期:2012-12-14 更新日期:2012-12-18 受影响系统: MyBB MyBB 1.x 描述: ------------------------------------------- ...
- thinkphp日志泄漏漏洞_ThinkPHP框架通杀所有版本的一个SQL注入漏洞详细分析及测试方法...
ThinkPHP 3.1.3及之前的版本存在一个SQL注入漏洞,漏洞存在于ThinkPHP/Lib/Core/Model.class.php 文件 根据官方文档对"防止SQL注入" ...
- 测试php框架漏洞,ThinkPHP框架通杀所有版本的一个SQL注入漏洞详细分析及测试方法...
作者: seay 下面是摘自thinkphp官方的一个公告,官方直接贴出这些东西是非常不负责的行为,跟上次apache公开的Struts2的代码执行一样的行为,会造成很多用户被黑.建议类似的厂商不要再 ...
- mysql防注入插件_MyBB HM_My Country Flags 插件'cnam'参数SQL注入漏洞
发布日期:2012-12-24 更新日期:2012-12-28 受影响系统: MyBB HM_My Country Flags 1.1 描述: ---------------------------- ...
- Sophos 修复 Cyberoam OS 中的 SQL 注入漏洞
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 Sophos 公司为 Cyberoam 防火墙和路由器发布热补丁,修复一个 SQL 注入漏洞. Sophos 在2014年收购防火墙和 ...
- 什么是简单的分析SQL注入漏洞
如今非常多人在入侵的过程中基本都是通过SQL注入来完毕的,可是有多少人知道为什么会有这种注入漏洞呢?有的会随口说着对于字符的过滤不严造成的. 可是事实是这样吗?我们学这些.不仅要知其然.更要知其所以然 ...
最新文章
- 大型企业网络运维,ACL,VTP,NAT,vlan.总合。
- 《英文计算机术语译名研究》,试定义几个多媒体技术用语
- uwsgi的log日志中出现错误uWSGI listen queue of socket 4 full。
- Subversion 1.7 Eclipse integration in Ubuntu12(转载)
- 【笔记 】栈底层 循环队列的处理 链栈 链队列
- groovy使用范型的坑
- three 天空球_javascript – 分配给相机的three.js天空盒
- 70. 爬楼梯 golang 斐波那契数列
- 数学考不过就裁员引发热议 便利蜂创始人回应:体面的生活要靠奋斗
- Visual Studio Code 202008 Python 扩展更新
- 回归模型分类(自回归AR模型、向量自回归VAR模型等)
- C++基础 匿名对象
- R速成指南-时间序列重采样
- Atitit 设计模式与算法,与流程的关系
- CWM(Common warehouse metamodel)
- 系统测试——测试用例设计
- w ndows10备份,Win10备份工具哪个最好?轻松备份会让你知道
- VS2015+Qt5.8 联合配置
- px4仿真无法起飞问题(Failsafe enabled: no datalink)
- 铁路“探花儿”:每天徒步8公里 一个月穿坏一双鞋