本博客已搬迁至:https://n0puple.github.io/ 此处不再更新文章

本文仅用于技术讨论与研究,文中的实现方法切勿应用在任何违法场景。如因涉嫌违法造成的一切不良影响,本文作者概不负责。

漏洞描述

WeiPHP5.0是在2019年停止更新的一个系统,漏洞挺多的,跟着复现分析一下,这里复现一下 WeiPHP5.0的一处SQL注入漏洞

漏洞影响

WeiPHP5.0最新版

漏洞复现

需要一个普通用户权限登录(好像也可以不用),然后访问链接并抓包

/index.php/material/Material/material_lists
title=aa%27or%20sleep(</

WeiPHP5.0 SQL注入漏洞1相关推荐

  1. php100漏洞,phpyun人才管理系统V5.0 SQL注入漏洞分析

    *世界上最愚蠢的事莫过于我们无比狂热地做一件事,到最后却不知道为什么要做* cms背景介绍 PHP云人才管理系统(phpyun)是国内主流人才管理CMS系统之一!PHP云专为中文用户设计和开发,采用: ...

  2. 【原创】风讯DotNetCMS V1.0~V2.0 SQL注入漏洞

      文章作者:rebeyond 注:文章首发I.S.T.O信息安全团队,后由原创作者友情提交到乌云-漏洞报告平台.I.S.T.O版权所有,转载需注明作者. 受影响版本:貌似都受影响. 漏洞文件:use ...

  3. PHPCMS V9.6.0 SQL注入漏洞EXP

    运行于python3.5 import requests import time import re import sysdef banner():msg = '''--------------EXP ...

  4. 动网 php v1.0 漏洞,动网论坛dispuser.php页面SQL注入漏洞

    受影响系统: 动网论坛 Dvbbs php 2.0++ 描述: DVBBS是一款Aspsky.Net开发和维护的开放源码ASP Web论坛程序. 在DVBBS的dispuser.php文件中: if( ...

  5. 【代码审计】iCMS_v7.0.7 admincp.app.php页面存在SQL注入漏洞分析

      0x00 环境准备 iCMS官网:https://www.icmsdev.com 网站源码版本:iCMS-v7.0.7 程序源码下载:https://www.icmsdev.com/downloa ...

  6. 【代码审计】iCMS_v7.0.7 apps.admincp.php页面存在SQL注入漏洞分析

      0x00 环境准备 iCMS官网:https://www.icmsdev.com 网站源码版本:iCMS-v7.0.7 程序源码下载:https://www.icmsdev.com/downloa ...

  7. 【代码审计】iCMS_v7.0.7 search.admincp.php页面存在SQL注入漏洞

      0x00 环境准备 iCMS官网:https://www.icmsdev.com 网站源码版本:iCMS-v7.0.7 程序源码下载:https://www.icmsdev.com/downloa ...

  8. 【代码审计】iCMS_v7.0.7 keywords.admincp.php页面存在SQL注入漏洞分析

      0x00 环境准备 iCMS官网:https://www.icmsdev.com 网站源码版本:iCMS-v7.0.7 程序源码下载:https://www.icmsdev.com/downloa ...

  9. guestbook.php注入,Destoon 6.0 guestbook.php 通用SQL注入漏洞

    作者:phithon 补丁分析 1.jpg (15.43 KB, 下载次数: 107) 2017-1-17 09:52 上传 刚看到今天发布了Destoon 6.0 2017-01-09 更新,用我在 ...

最新文章

  1. 23.IntelliJ IDEA 常用设置-1
  2. linux中安装cx_Oracle
  3. 飞鸽传书2010绿色版
  4. 【 58沈剑 架构师之路】4种事务的隔离级别,InnoDB如何巧妙实现?
  5. POJ3749 破译密码【密码】
  6. 9.触摸屏驱动(IIC)移植实战
  7. python flask http 接口开发
  8. 视频编码-码率控制CQP/CRF/ABR/CBR/VBV
  9. 运用freemark引擎的word模板导出
  10. mysql查询bom清单_U8 数据库BOM表SQL语句查询
  11. 计算机建模与仿真心得,数学建模学习心得
  12. 23种设计模式——装饰者模式
  13. WNMP(Windows + Nginx + PHP + MySQL) 安装
  14. gcc -lm 是什么意思?
  15. .net core 使用 Hangfire 实现定时、延时任务
  16. 什么是Promise,Promise的三种状态,Promise的方法
  17. Agc012_E Camel and Oases
  18. MEM/MBA数学强化(05)应用题
  19. oracle匹配错误,Oracle中的字符集不匹配错误
  20. 【Python习题】房贷计算器

热门文章

  1. B - New Year and Buggy Bot
  2. libgomp.so.1: version `GOMP_4.0' not found 或者libstdc++.so.6: version `CXXABI_1.3.8' not found 错误解决
  3. python海象运算符_【译】Python3.8新语法:海象运算符
  4. 计算机无法访问文件怎么办,电脑无法识别文件提示Windows无法打开文件怎么办...
  5. Windows10完美安装Go环境教程图解
  6. pycharm中一些不为人知的秘密
  7. ARM---异常和特权
  8. HTC Desire A8181 的Android系统闹铃声音的修改
  9. 大话设计模式学习笔记 -- 装饰模式
  10. Requests简明教程