• TuziCMS 2.0.6 SQL注入漏洞

    AdminAdmin 2020-01-23

    TuziCMS是一款用于企业官网的CMS,基于ThinkPHP 3.2.3版本0x00 SQL注入SQL注入发生于程序中针对参数过滤不严谨导致发现在这款版本的TuziCMS大部分的参数都是没过滤,且使用的是拼接SQL语句字符串形式,因此可以注入的地方较多定位到App\Home\Controller\ZhuantiController.class.php一般参...

    Web
    已有367人围观 ,发现 0个评论
1
最新留言
请关注微信公众号
微信二维码
不容错过
Powered By 蚁人博客