摘要:College Notes Gallery 2.0 允许通过“/notes/login.php”中的参数‘user’进行 SQL 注入。利用这个问题可能会使攻击者有机会破坏应用程序,访问或修改数据. 抓登录包放sqlmap爆破 直接--dump一把梭哈
阅读全文
摘要:在PHPGurukul银行储物柜管理系统1.0中发现了一个漏洞。它被评定为临界状态。受此问题影响的是组件登录的文件index.php的一些未知功能。对参数username的操作会导致sql注入。攻击可能是远程发起的。该漏洞已被公开,并可能被利用。此漏洞的标识符是VDB-219716。 抓登录包放sa
阅读全文
摘要:cockpit在2.4.1版本之前存在任意文件上传漏洞PS:通过在浏览器中打开/install来运行安装 主页界面 使用admin/admin登录不了 根据提示访问/install后自动创建admin/admin,再次登录可以 找到一个上传点,上传phpinfo并burp抓包 具体路径可以在上传后有
阅读全文
摘要:WP Statistics WordPress 插件13.2.9之前的版本不会转义参数,这可能允许经过身份验证的用户执行 SQL 注入攻击。默认情况下,具有管理选项功能 (admin+) 的用户可以使用受影响的功能,但是该插件有一个设置允许低权限用户也可以访问它。 首页界面没东西 未登录状态下获取w
阅读全文
摘要:SourceCodester Purchase Order Management System v1.0 是一个实用的工具,适合希望优化采购流程的企业和组织 靶场界面 直接放sqlmap跑 爆数据库 爆数据表 爆字段 爆内容-用户名 爆内容-密码 sqlmap的md5碰撞 sqlmap所有命令 点击
阅读全文
摘要:靶场界面 复现成功 flag 其他影响API如下 v1/banners v1/banners/:id v1/banners v1/banners/:id v1/banners/:id v1/banners/clients v1/banners/clients/:id v1/banners/clien
阅读全文
摘要:_admin/imgdownload.php?filename=../../../../../../etc/passwd 参考: GDidees CMS v3.9.1 本地文件泄露漏洞(CVE-2023-27179)-CSDN博客
阅读全文
摘要:靶场界面 点击查看exp↓↓↓ """ vulnerability covered by CVE-2023-26469 """ import readline import requests import datetime import sys import re import base64 imp
阅读全文
