Existe una vulnerabilidad de inyección ciega de SQL en zzcms ver201910 basada en el tiempo (inyección de cookies).
Dirección de descarga de software: http://www.zzcms.net/download/zzcms201910.zip
Requisitos del entorno operativo:
- Apache, IIS, etc
- PHP4 / PHP5 / PHP7
- MySQL 4/5
Aquí hay un filtro global en /inc/config.php
define('stopwords','select|update|and|or|delete|insert|truncate|char|into|iframe|script| //line 47
Al principio, debe registrar una cuenta empresarial en el sitio web, /reg/userreg.htm
Luego, inicie sesión en /user/login.php y vaya a /user/daohang_company.php
daohang_company.php:
include("check.php"); //line 3
Referencias:
https://github.com/Pandora1m2/
https://github.com/Pandora1m2/zzcms201910/issues/1
Gracias por visitar este sitio, espero que te haya gustado y vuelvas proximamente, compartela en las redes sociales, gracias
