| タイトル | Lógico y Creativo - SQL Injection vulnerability |
|---|
| 説明 | #Exploit Title: Lógico y Creativo - SQL Injection vulnerability
#Date: 2020-06-21
#Exploit Author: Mostafa Farzaneh
#Vendor Homepage: www.logicoycreativo.com
#Google Dork: "Desarrollo: Lógico y Creativo"
#Category: webapps
#Tested On: windows 10, Firefox
#Software Link: www.logicoycreativo.com
#version:1.0
Proof of Concept:
1-Search google Dork: "Desarrollo: Lógico y Creativo"
Demo: https://www.tiendachicago.com.ar/product.php?id=15[Sql Injection vulnerability]
Demo: http://multiespacioafrodita.com/product.php?id=14[Sql Injection vulnerability]
Demo: http://www.lebel.com.ar/blogpost.php?id=49[Sql Injection vulnerability]
*********************************************************
#Discovered by: Mostafa Farzaneh
#Telegram: @pyweb_security
********************************************************* |
|---|
| ソース | ⚠️ www.logicoycreativo.com |
|---|
| ユーザー | pyweb-security (UID 11883) |
|---|
| 送信 | 2020年08月14日 16:15 (6 年 ago) |
|---|
| モデレーション | 2020年08月17日 08:04 (3 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 159953 [Lógico y Creativo 1.0 識別子 SQLインジェクション] |
|---|
| ポイント | 17 |
|---|