当前位置: 首页 > 工具软件 > weiphp > 使用案例 >

WeiPHP5.0 SQL注入漏洞2

邢冷勋
2023-12-01

本博客已搬迁至:https://n0puple.github.io/ 此处不再更新文章

本文仅用于技术讨论与研究,文中的实现方法切勿应用在任何违法场景。如因涉嫌违法造成的一切不良影响,本文作者概不负责。

漏洞描述

WeiPHP5.0是在2019年停止更新的一个系统,漏洞挺多的,跟着复现分析一下,前面分析了一处由于拼接造成的注入,这里复现一下 WeiPHP5.0的另一个SQL注入漏洞

漏洞影响

WeiPHP5.0最新版

可以据此下载

https://www.weiphp.cn/doc/download_source_installation.html

漏洞复现

访问如下链接并抓包

/index.php/home/Index/bind_follow
publicid=1&is_ajax=
 类似资料: