VULHUB ™

###0x01 漏洞简介 WEBONE CMS在以下5处存在SQL注入漏洞： ``` (1)页面service.php的GET参数pk 可Union注入 (2)页面info.php的GET参数pk 可Union注入 (3)页面news_con.php的GET参数pk 可Union注入 (4)页面 photobook.php的GET参数idept 盲注 (5)页面search.php的POST参数search_word 盲注 ``` ###0x02 漏洞利用 以第（1）出漏洞为例：  ###0x03 修复方案 过滤。

###0x01 漏洞简介 WEBONE CMS在以下5处存在SQL注入漏洞： ``` (1)页面service.php的GET参数pk 可Union注入 (2)页面info.php的GET参数pk 可Union注入 (3)页面news_con.php的GET参数pk 可Union注入 (4)页面 photobook.php的GET参数idept 盲注 (5)页面search.php的POST参数search_word 盲注 ``` ###0x02 漏洞利用 以第（1）出漏洞为例：  ###0x03 修复方案 过滤。