#利用标题:员工管理系统1.0-'admin_id'sqli
#日期: 20-03-2024
#利用作者: Shubham Pandey
#供应商homepage: https://www.sourcecodester.com
#软件link: https://www.sourcecodester.com/php/...ystem-system-php-and-mysql-free-download.html
#版本: 1.0
#在: Windows,Linux上测试
#CVE : CVE-2024-28595
#Description:员工管理系统中的SQL注入漏洞V1.0允许攻击者通过UPDATE-ADMIN.PHP中的Admin_ID参数运行任意SQL命令。
#POC:
1。在这里我们转到: 3http://127.0.0.1/taskmatic/index.php
2。现在使用默认用户名和密码登录。
3。访问URL:
其中5649=5649和(从(select(sleep(5)))jzjh))||'
4。由于基于时间的SQL注入,页面将加载5秒
#参考:
#日期: 20-03-2024
#利用作者: Shubham Pandey
#供应商homepage: https://www.sourcecodester.com
#软件link: https://www.sourcecodester.com/php/...ystem-system-php-and-mysql-free-download.html
#版本: 1.0
#在: Windows,Linux上测试
#CVE : CVE-2024-28595
#Description:员工管理系统中的SQL注入漏洞V1.0允许攻击者通过UPDATE-ADMIN.PHP中的Admin_ID参数运行任意SQL命令。
#POC:
1。在这里我们转到: 3http://127.0.0.1/taskmatic/index.php
2。现在使用默认用户名和密码登录。
3。访问URL:
正在加载...
127.0.0.1
4。由于基于时间的SQL注入,页面将加载5秒
#参考:
正在加载...
github.com
