E-sic SQL injection

A vulnerabilidade – CVE-2017-15373

 

Analisando um pedaço do código, observei uma parte sem restrição de acesso nenhum e sem filtro nenhum para as entradas do usuário.

okok

Como é possível ver, a variavel $q está recebendo um “$_REQUEST[‘q’]” e está passando para dentro de uma query sql sem nenhum tipo de verificação prévia.

Isso é um blind sql injection, então, você poderá perder bastante tempo com isso, o payload usado foi o seguinte:

1′ AND (SELECT * FROM (SELECT(SLEEP(5-(IF(ORD(MID((SELECT DISTINCT(HEX(IFNULL(CAST(schema_name AS CHAR),0x20))) FROM INFORMATION_SCHEMA.SCHEMATA LIMIT 13,1),11,1))>1,0,5)))))oslN)– UACx

 

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15373

 

 

One thought on “E-sic SQL injection

  1. Pingback: CVE-2017-15373 – 安百科技

Leave a comment