CVE-2021-27946 el número de votos en la vulnerabilidad de inyección SQL de la encuesta MyBB

From PwnWiki
Revision as of 10:59, 10 June 2021 by Pwnwiki (talk | contribs) (Created page with "Primero crea una publicación:")
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)
Other languages:
Chinese • ‎español • ‎中文(台灣)‎

Versión afectada

< 1.8.26

Explotar

Primero crea una publicación:

1.jpg

Luego configure la votación:

2.jpg

Editar voto (esquina inferior derecha)

Insertar carga útil: (aquí se usa la vulnerabilidad de verificación de inyección retrasada) 

1' and sleep(10) and '

3.jpg

Tire hacia la parte inferior Opciones de moderación, seleccione mover / copiar hilo

4.jpg

Haga clic en el botón mover / copiar hilo, capture el paquete y analícelo, y descubra que el retraso es exitoso y la verificación es exitosa

Retrieved from "https://pwnwiki.com/index.php?title=CVE-2021-27946_MyBB民意調查中投票數量SQL注入漏洞/es&oldid=4604"