Difference between revisions of "CVE-2021-27946 MyBB民意調查中投票數量SQL注入漏洞"
From PwnWiki
(Created page with "<languages /> <translate> ==影響版本== </translate> <pre> < 1.8.26 </pre> <translate> ==漏洞利用== </translate> <translate> 首先創建一個帖子: </translate...") |
(Marked this version for translation) |
||
| Line 1: | Line 1: | ||
<languages /> | <languages /> | ||
<translate> | <translate> | ||
| − | ==影響版本== | + | ==影響版本== <!--T:1--> |
</translate> | </translate> | ||
| Line 9: | Line 9: | ||
<translate> | <translate> | ||
| − | ==漏洞利用== | + | ==漏洞利用== <!--T:2--> |
</translate> | </translate> | ||
<translate> | <translate> | ||
| + | <!--T:3--> | ||
首先創建一個帖子: | 首先創建一個帖子: | ||
</translate> | </translate> | ||
| Line 19: | Line 20: | ||
<translate> | <translate> | ||
| + | <!--T:4--> | ||
接著設置投票: | 接著設置投票: | ||
</translate> | </translate> | ||
| Line 25: | Line 27: | ||
<translate> | <translate> | ||
| + | <!--T:5--> | ||
編輯投票(右下角) | 編輯投票(右下角) | ||
| + | <!--T:6--> | ||
插入payload:(這裡採用延時注入驗證漏洞) | 插入payload:(這裡採用延時注入驗證漏洞) | ||
</translate> | </translate> | ||
| Line 37: | Line 41: | ||
<translate> | <translate> | ||
| + | <!--T:7--> | ||
拉到最下面的Moderation Options,選擇move / copy thread | 拉到最下面的Moderation Options,選擇move / copy thread | ||
</translate> | </translate> | ||
| Line 43: | Line 48: | ||
<translate> | <translate> | ||
| + | <!--T:8--> | ||
點擊move/copy thread按鈕,抓包分析,發現成功延時,驗證成功 | 點擊move/copy thread按鈕,抓包分析,發現成功延時,驗證成功 | ||
</translate> | </translate> | ||
Revision as of 10:31, 21 March 2021
影響版本
< 1.8.26
漏洞利用
首先創建一個帖子:
接著設置投票:
編輯投票(右下角)
插入payload:(這裡採用延時注入驗證漏洞)
1' and sleep(10) and '
拉到最下面的Moderation Options,選擇move / copy thread
點擊move/copy thread按鈕,抓包分析,發現成功延時,驗證成功
