XDcms企业管理系统POST注入一枚(demo成功)

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

### 简要描述: RT 官网:www.xdcms.cn ### 详细说明: 1.首先呢.我们在后台页面抓一下包。、看图如下。进行注入 index.php?m=xdcms&c=login&f=check [<img src="https://images.seebug.org/upload/201410/182045413a8dbb5914d313dd1b0cf3b2a588e9ad.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201410/182045413a8dbb5914d313dd1b0cf3b2a588e9ad.png) 用SQLMAP注入的时候必须要代理着Burp,否则的话验证码会过期。会导致注入失败。 测试官网的Demo复现成功。 2.我们看看表。 [<img src="https://images.seebug.org/upload/201410/1820465643741764d1e98ae9dc27109ce15431e2.png" alt="2.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201410/1820465643741764d1e98ae9dc27109ce15431e2.png) OK, ### 漏洞证明: [<img src="https://images.seebug.org/upload/201410/182045413a8dbb5914d313dd1b0cf3b2a588e9ad.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201410/182045413a8dbb5914d313dd1b0cf3b2a588e9ad.png) [<img...

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息