关于齐博cms代码审计的思考 之前看到了齐博cms报错注入漏洞,就想是否可以使用同样的路径发现sql注入,在思考尝试中有了这篇文章,最终发现了sql注入,但版本仅限于4.1<mysql≤5,也就是说2008年mysql出现5.1后,这个洞就用不了了,比较鸡肋,但思考的过程值得记一下。 路径之前的齐博cms报错注入使用了以下两个函数: query函数中有这么一行: 可以让$query=False,然后执行报 2022-07-25 代码审计思考 qibocms
齐博CMS-SQL注入 前期工作确认目标存在路径:1/do/activate.php 配置文件下载:1/do/job.php?job=download&url=ZGF0YS9jb25maWcucGg8 查找配置文件中的相关内容:1webdb['mymd5'] 如果配置文件无法下载mymd5值获取方法可以参考其他师傅的:先知:QiboCMS从SQL注入到getshell 开始注入paylo 2022-07-12 漏洞复现 qibocms 漏洞复现