2 matches found
Mao10CMS V3.1.0 SQL注入 2
简要描述: Mao10CMS V3.1.0 SQL注入 2 另外一处 详细说明: Application\User\Controller\LoginController.class.php 第17行 $pageid = M'meta'-where"metakey='username' AND metavalue='".I'param.username'."' AND type='user'"-getField'pageid'; I'param.username' 没有经过过滤,可以sql注入,payload: ' and sleep5 确实可以注入。 漏洞证明:...
Mao10CMS v3.1.0存储型xss
简要描述: rt 详细说明: 在发布文章处,插入xss代码 然后查看文章,直接执行了插入的js代码 在测试demo的时候被阿里云的防护拦截了 漏洞证明:...