支持本站 — 捐款将帮助我们持续运营

目标: 1000 元,已筹: 1000

100.0%
立即捐款

POC详情: 4c3616be22851dc575cad24bd3d0bb1cb4d5c1d0

来源
https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2022/CVE-2022-2467.yaml
关联漏洞
标题:Garage Management System SQL注入漏洞 (CVE-2022-2467)
Description:SourceCodester Garage Management System(Cms-Website)是mayuri_k个人开发者的一个车库管理系统。可帮助您管理所有车辆、汽车和摩托车。 Garage Management System 1.0存在安全漏洞,该漏洞源于影响到文件/login.php的未知代码。通过输入特殊字符串对参数用户名进行操作会导致 sql 注入。该攻击可以远程发起。该漏洞已向公众披露并可能被使用。
Description
Garage Management System 1.0 contains a SQL injection vulnerability in /login.php via manipulation of the argument username with input 1@a.com' AND (SELECT 6427 FROM (SELECT(SLEEP(5)))LwLu) AND 'hsvT'='hsvT. An attacker can possibly obtain sensitive information from a database, modify data, and/or execute unauthorized administrative operations in the context of the affected site.
文件快照

 id: CVE-2022-2467

info:
  name: Garage Management System 1.0 - SQL Injection
  author: edoardottt
 

...
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮件到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对 POC 代码进行快照,为了长期维护,请考虑为本地 POC 付费/捐赠,感谢您的支持。