关键信息 漏洞名称: Joomla! Component Visual Calendar 3.1.3 - 'id' SQL Injection EDB-ID: 43933 CVE ID: CVE-2018-6395 作者: Ihsan Sencan 类型: WEBAPPS 平台: PHP 日期: 2018-01-30 易受攻击的应用: Joomla! Component Visual Calendar 3.1.3 漏洞描述 漏洞描述: 该漏洞允许攻击者注入SQL命令。 测试环境: Win7_x64 / Kali Linux_x64 类别: Webapps 证明概念 (PoC) 参数: id (GET) 类型: boolean-based blind 类型: AND boolean-based blind - WHERE or HAVING clause 类型: AND/OR time-based blind 类型: UNION query Payload示例 示例1: 示例2: 示例3: