Отправить #99613: File Tracker Manager System v1.0 /file_manager/login.php post parameter username exists SQL injection vulnerabilityИнформация

НазваниеFile Tracker Manager System v1.0 /file_manager/login.php post parameter username exists SQL injection vulnerability
ОписаниеAn issue was discovered in File Tracker Manager System v1.0. There is a SQL injection that can directly issue instructions to the background database system via /file_manager/login.php post parameter username. Payload1: username=a'&password=b Payload2:username=a' and (select 1 from (select(sleep(20)))a)-- a&password=b
Источник⚠️ https://github.com/godownio/bug_report/blob/main/vendors/hemedy99/File%20Tracker%20Manager%20System/SQLi-1.md
Пользователь
 godownio (UID 42581)
Представление09.03.2023 07:02 (3 лет назад)
Модерация09.03.2023 15:39 (9 hours later)
Статуспринято
Запись VulDB222648 [SourceCodester File Tracker Manager System 1.0 POST Parameter /file_manager/login.php Имя пользователя SQL-инъекция]
Баллы19

ПредыдущийОбзорДалее

Do you need the next level of professionalism?

Upgrade your account now!