cmkoo - SQL Injection
嗯,用户让我帮忙总结一篇文章的内容,控制在100字以内,而且不需要特定的开头。首先,我需要仔细阅读用户提供的文章内容。 文章标题是“cmkoo - SQL Injection”,日期是2025年12月21日,作者是javad rashidi。风险等级是中等,本地攻击不行,远程可以。CVE和CWE都没有编号。Dork是inurl:"news.php?id="。看起来这是一个关于SQL注入漏洞的报告。 接下来,文章提到了使用sqlmap工具进行测试,命令是sqlmap -u "http://www.cmkoo.com.hk/en/news/news.php?id=28" --dbs。这说明攻击者可以通过这个URL注入SQL代码来获取数据库信息。 然后,用户还提到投票和评论部分,但这些可能不重要,主要关注漏洞本身。 现在,我需要把这些信息浓缩到100字以内。要包括漏洞名称、类型、影响范围、利用方式以及风险等级。同时要简洁明了,不使用复杂的术语。 可能会写成:“cmkoo平台存在SQL注入漏洞,攻击者可通过news.php?id=参数远程利用sqlmap获取数据库信息,风险为中等。” 这样既涵盖了关键点又符合字数限制。 </think> cmkoo平台存在SQL注入漏洞,攻击者可通过news.php?id=参数远程利用sqlmap获取数据库信息,风险为中等。 2025-12-21 21:57:35 Author: cxsecurity.com(查看原文) 阅读量:3 收藏
嗯,用户让我帮忙总结一篇文章的内容,控制在100字以内,而且不需要特定的开头。首先,我需要仔细阅读用户提供的文章内容。 文章标题是“cmkoo - SQL Injection”,日期是2025年12月21日,作者是javad rashidi。风险等级是中等,本地攻击不行,远程可以。CVE和CWE都没有编号。Dork是inurl:"news.php?id="。看起来这是一个关于SQL注入漏洞的报告。 接下来,文章提到了使用sqlmap工具进行测试,命令是sqlmap -u "http://www.cmkoo.com.hk/en/news/news.php?id=28" --dbs。这说明攻击者可以通过这个URL注入SQL代码来获取数据库信息。 然后,用户还提到投票和评论部分,但这些可能不重要,主要关注漏洞本身。 现在,我需要把这些信息浓缩到100字以内。要包括漏洞名称、类型、影响范围、利用方式以及风险等级。同时要简洁明了,不使用复杂的术语。 可能会写成:“cmkoo平台存在SQL注入漏洞,攻击者可通过news.php?id=参数远程利用sqlmap获取数据库信息,风险为中等。” 这样既涵盖了关键点又符合字数限制。 </think> cmkoo平台存在SQL注入漏洞,攻击者可通过news.php?id=参数远程利用sqlmap获取数据库信息,风险为中等。 2025-12-21 21:57:35 Author: cxsecurity.com(查看原文) 阅读量:3 收藏
cmkoo - SQL Injection
"cmkoo - SQL Injection" # Exploit Title: cmkoo - SQL Injection # Date: 12-18-2025 # Exploit Author : javad rashidi # Tested on : Win,Linux # Google Dork : inurl:"news.php?id=" sqlmap : sqlmap -u "http://www.cmkoo.com.hk/en/news/news.php?id=28" --dbs
Vote for this issue:
50%
50%
Thanks for you vote!
Thanks for you comment!
Your message is in quarantine 48 hours.
{{ x.nick }}
{{ x.ux * 1000 | date:'yyyy-MM-dd' }} {{ x.ux * 1000 | date:'HH:mm' }} CET+1 {{ x.comment }} |
文章来源: https://cxsecurity.com/issue/WLB-2025120021
如有侵权请联系:admin#unsafe.sh
如有侵权请联系:admin#unsafe.sh