H HackApt-37 Team已验证会员 黑客倉庫站長 贡献: 83% 04 9, 2025 #1 #使用PHP -SQL注射身份验证旁路的:监狱管理系统 #日期: 15/03/2024 #利用作者: Sanjay Singh #供应商homepage: https://www.sourcecodester.com #软件链接3:https://www.sourcecodester.com/sql/17287/prison-management-system.html #在: Windows上测试,XAMPP #CVE : CVE-2024-33288 #概念证明: 步骤1-Visit http://localhost/carraver/ 步骤2-单击管理仪表板按钮,然后在登录页面上重定向。 步骤3 - 以admin'或'1'='1输入用户名,然后密码为123456 步骤4 - 单击“唱歌”,现在您将作为管理员登录。 H Rocket LMS 1.9-持续的跨站点脚本(XSS) H Pyrocms v3.0.1-存储的XSS 点击展开... 好评 0 否决票
#使用PHP -SQL注射身份验证旁路的:监狱管理系统 #日期: 15/03/2024 #利用作者: Sanjay Singh #供应商homepage: https://www.sourcecodester.com #软件链接3:https://www.sourcecodester.com/sql/17287/prison-management-system.html #在: Windows上测试,XAMPP #CVE : CVE-2024-33288 #概念证明: 步骤1-Visit http://localhost/carraver/ 步骤2-单击管理仪表板按钮,然后在登录页面上重定向。 步骤3 - 以admin'或'1'='1输入用户名,然后密码为123456 步骤4 - 单击“唱歌”,现在您将作为管理员登录。 H Rocket LMS 1.9-持续的跨站点脚本(XSS) H Pyrocms v3.0.1-存储的XSS
