🔔️我們已經出現了財務危機,請不要攔截廣告,感謝您的支持🙏🏻️

CVE-2021-27946 MyBB民意調查中投票數量SQL注入漏洞

From PwnWiki
Jump to navigation Jump to search
Other languages:
Chinese • ‎español

影響版本

< 1.8.26

漏洞利用

首先創建一個帖子:

1.jpg

接著設置投票:

2.jpg

編輯投票(右下角)

插入payload:(這裡採用延時注入驗證漏洞)

1' and sleep(10) and '

3.jpg

拉到最下面的Moderation Options,選擇move / copy thread

4.jpg

點擊move/copy thread按鈕,抓包分析,發現成功延時,驗證成功