CVE-2021-27948 MyBB後台用戶管理用戶組SQL注入漏洞
From PwnWiki
影響版本
< 1.8.26
漏洞利用
先隨便創個用戶組,接著新建一個用戶,並設置他的用戶組;
在profile中選擇組;
點擊保存抓包分析;
修改addtionalgroups參數為sql注入payload:
1‘ and sleep(10) and '
選擇banning模塊,並選擇我們剛剛設置的用戶;
點擊“Ban user”,抓包分析;
可以看到成功延時。
Navigation
Wiki tools
Wiki tools
Page tools
Page tools
Userpage tools
- This page was last edited on 21 March 2021, at 10:52.
- This page has been accessed 880 times.
- Privacy policy
- About PwnWiki
- Disclaimers