#利用标题:每日费用经理1.0-'term'sqli
#DATE: 2024年2月25日
#利用作者: Stefan Hesselman
#供应商homepage3360 https://code-projects.org/daily-expense-manager-in-php-with-with-source-code/
#软件link: https://download-media.code-project...er_in_in_php_with_with_source_source_code.zip
#版本: 1.0
#在: Kali Linux上测试
#CVE: N/A。
#CWE: CWE-89,CWE-74
## 描述
每日费用经理容易受到SQL注入攻击的攻击。受影响的HTTP参数是“术语”参数。任何遥控,未经身心的攻击者
可以通过注入数据库上运行的其他恶意SQL查询来利用漏洞。
##弱势端点:
##脆弱的HTTP参数:
术语(获取)
##利用征收证明:
##脆弱的php code:
file: /daily-expense-manager/readxp.php,lines: 16-23
php
[.]
//获取搜索词
$ searchTerm=$ _get ['term']; #攻击者无法动动和控制。
//从技能表中获取匹配的数据
$ query=$ conn-Query('select *从费用中select * pname喜欢'%$ searchTerm%'and uid='$ sid'和iSdel='0'组的pname');
while($ row=$ query-fetch_assoc()){
$ data []=$ row ['pname'];
}
//返回JSON数据
echo json_encode($ data);
?
#DATE: 2024年2月25日
#利用作者: Stefan Hesselman
#供应商homepage3360 https://code-projects.org/daily-expense-manager-in-php-with-with-source-code/
#软件link: https://download-media.code-project...er_in_in_php_with_with_source_source_code.zip
#版本: 1.0
#在: Kali Linux上测试
#CVE: N/A。
#CWE: CWE-89,CWE-74
## 描述
每日费用经理容易受到SQL注入攻击的攻击。受影响的HTTP参数是“术语”参数。任何遥控,未经身心的攻击者
可以通过注入数据库上运行的其他恶意SQL查询来利用漏洞。
##弱势端点:
正在加载...
example.com
术语(获取)
##利用征收证明:
正在加载...
example.com
file: /daily-expense-manager/readxp.php,lines: 16-23
php
[.]
//获取搜索词
$ searchTerm=$ _get ['term']; #攻击者无法动动和控制。
//从技能表中获取匹配的数据
$ query=$ conn-Query('select *从费用中select * pname喜欢'%$ searchTerm%'and uid='$ sid'和iSdel='0'组的pname');
while($ row=$ query-fetch_assoc()){
$ data []=$ row ['pname'];
}
//返回JSON数据
echo json_encode($ data);
?