| タイトル | MINMAX – SQL Injection vulnerability |
|---|
| 説明 | #Exploit Title: MINMAX – SQL Injection vulnerability
#Exploit Author: Mostafa Farzaneh
#Vendor Homepage: https://minmax.biz
#Google Dork: "Designed by MINMAX"
#Category:webapps
#Tested On: windows 10, Firefox
#Software Link : https://minmax.biz
#CWE: CWE-89
Proof of Concept:
1-Search google Dork: "Designed by MINMAX"
Demo: https://www.dama.com.tw/newsDia.php?d=19 [Sql Injection vulnerability]
Demo: https://www.sunnybeautyclinic.com.tw/newsDia.php?cls=N000001&id=93 [Sql Injection vulnerability]
Demo: https://www.niken.com.tw/newsDia.php?id=94 [Sql Injection vulnerability]
*********************************************************
#Discovered by: Mostafa Farzaneh from PywebSecurity Team
#Telegram: @pyweb_security
********************************************************* |
|---|
| ソース | ⚠️ https://minmax.biz |
|---|
| ユーザー | pyweb-security (UID 11883) |
|---|
| 送信 | 2020年08月14日 16:25 (6 年 ago) |
|---|
| モデレーション | 2020年08月17日 08:09 (3 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 159957 [MINMAX /newsDia.php 識別子 SQLインジェクション] |
|---|
| ポイント | 17 |
|---|