CVE-2019-16309 FlameCMS 3.3.5 后台登录处存在sql注入漏洞

发表于2021-01-20|更新于2021-01-20|Web渗透CVE复现

|阅读量:

声明

该文章为转载总结文章，如有侵权，请联系JoCatWFY@163.com

前言

CVE-2019-16309 FlameCMS 3.3.5 后台登录处存在sql注入漏洞

漏洞简介

Ethan发现FlameCMS 3.3.5 后台登录处存在sql注入漏洞

漏洞危害

后台登录处存在sql注入漏洞，可以通过sqlmap直接跑出所有表

影响范围

产品

FlameCMS

版本

FlameCMS 3.3.5 版本

组件

FlameCMS

漏洞复现

访问后台登陆处抓包http://127.0.0.1:8888/FlameCMS-master/account/login.php

然后把抓取的post包，放进sqlmap跑，成功使用盲注跑出

文章作者: JoCat

文章链接: https://jocatw.github.io/2021/01/20/CVE-2019-16309%20FlameCMS%203.3.5%20%E5%90%8E%E5%8F%B0%E7%99%BB%E5%BD%95%E5%A4%84%E5%AD%98%E5%9C%A8sql%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 JoCat's blog！

POC sql注入漏洞 sqlmap

打赏

wechat
alipay

相关推荐

Xstream 1.4.10版本存在反序列化漏洞CVE-2013-7285补丁绕过。

CVE-2019-0708-msf快速搭建

发现OKLite v1.2.25 存在任意文件上传漏洞（需要登录后台）

发现OKLite v1.2.25 存在任意文件删除漏洞

CVE-2019-15107 Webmin <= 1.920 远程命令执行漏洞

蜂网互联企业级路由器v4.31密码泄露漏洞

本地搜索

由 hexo-generator-search 提供支持