免费、自由、人人可编辑的漏洞库--pwnwiki.com
,
影响版本
< 1.8.26
漏洞利用
首先创建一个帖子:
接着设置投票:
编辑投票(右下角)
插入payload:(这里采用延时注入验证漏洞)
1' and sleep(10) and '
拉到最下面的Moderation Options,选择move / copy thread
点击move/copy thread按钮,抓包分析,发现成功延时,验证成功
免费、自由、人人可编辑的漏洞库
◆◆0
返回顶部