Mirrors_BOOKS/Penetration_Testing_POC
1
0
Fork 0
mirror of https://github.com/Mr-xn/Penetration_Testing_POC.git synced 2026-05-07 21:12:34 +08:00
Code Issues Actions 9 Packages Projects Releases Wiki Activity
Files
master
Penetration_Testing_POC/web/CVE-2019-16309 FlameCMS 3.3.5 后台登录处存在sql注入漏洞.md
T
copilot-swe-agent[bot] 7f075b99f4 reorganize: create iot/, web/, privesc/, pc/ dirs and move loose md files 
Co-authored-by: Mr-xn <18260135+Mr-xn@users.noreply.github.com>
2026-03-06 13:16:28 +00:00

660 B
Raw Permalink Blame History

前言

CVE-2019-16309 FlameCMS 3.3.5 后台登录处存在sql注入漏洞

漏洞简介

Ethan发现FlameCMS 3.3.5 后台登录处存在sql注入漏洞

漏洞危害

后台登录处存在sql注入漏洞,可以通过sqlmap直接跑出所有表

影响范围

产品

FlameCMS

版本

FlameCMS 3.3.5 版本

组件

FlameCMS

漏洞复现

访问后台登陆处抓包http://127.0.0.1:8888/FlameCMS-master/account/login.php

然后把抓取的post包,放进sqlmap跑,成功使用盲注跑出

Reference in New Issue View Git Blame Copy Permalink