CVE-2021-27946 el número de votos en la vulnerabilidad de inyección SQL de la encuesta MyBB

From PwnWiki
This page is a translated version of the page CVE-2021-27946 MyBB民意調查中投票數量SQL注入漏洞 and the translation is 100% complete.
Other languages:
Chinese • ‎español • ‎中文(台灣)‎

Versión afectada

< 1.8.26

Explotar

Primero crea una publicación:

1.jpg

Luego configure la votación:

2.jpg

Editar voto (esquina inferior derecha)

Insertar carga útil: (aquí se usa la vulnerabilidad de verificación de inyección retrasada) 

1' and sleep(10) and '

3.jpg

Tire hacia la parte inferior Opciones de moderación, seleccione mover / copiar hilo

4.jpg

Haga clic en el botón mover / copiar hilo, capture el paquete y analícelo, y descubra que el retraso es exitoso y la verificación es exitosa

Retrieved from "https://pwnwiki.com/index.php?title=CVE-2021-27946_MyBB民意調查中投票數量SQL注入漏洞/es&oldid=4604"