| タイトル | SourceCodester Kortex Advocate office Management System (add_act.php) 1.0 Time based SQL injection |
|---|
| 説明 | Related Code file: /control/add_act_.php
Injection parameter: MULTIPART aname
POST parameter 'MULTIPART aname' is vulnerable.
sqlmap finding:
```
Parameter: MULTIPART aname ((custom) POST)
Type: boolean-based blind
Title: MySQL RLIKE boolean-based blind - WHERE, HAVING, ORDER BY or GROUP BY clause
Payload: -----------------------------8879615583215427378340903645
Content-Disposition: form-data; name="aname"
```
Report link: https://reports-kunull.vercel.app/sourcecodester-advocate-management-system-add-act |
|---|
| ソース | ⚠️ https://www.sourcecodester.com/php/17280/advocate-office-management-system-free-download.html |
|---|
| ユーザー | Anonymous User |
|---|
| 送信 | 2024年07月12日 15:37 (2 年 ago) |
|---|
| モデレーション | 2024年07月13日 07:33 (16 hours later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 271402 [SourceCodester Kortex Lite Advocate Office Management System 1.0 /control/add_act.php aname SQLインジェクション] |
|---|
| ポイント | 20 |
|---|