一、漏洞描述

Beescms v4.0由于后台登录验证码设计缺陷以及代码防护缺陷导致存在bypass全局防护的sql注入

SRE实战 互联网时代守护先锋,助力企业售后服务体系运筹帷幄!一键直达领取阿里云限量特价优惠。

靶场地址:墨者学院

https://www.mozhe.cn/bug/detail/N3FvbjdsQUkza2F4b1hORGNXRVk1UT09bW96aGUmozhe

漏洞分析文章地址:

https://www.cnblogs.com/yuzly/p/11423384.html

扫码关注我们
微信号:SRE实战
拒绝背锅 运筹帷幄