hackerone-us-dept-of-defense-2020-06-h-491191

SQL Injection in the move_papers.php on the https://██████████

https://hackerone.com/reports/491191

GET 파라미터에 SQLi가 가능했다.

다른 페이지에서 동일한 파라미터로 SQLi를 보고한 적이 있다. 해당 페이지만 수정하고 이 페이지에서는 수정하지 않아 다시 취약점이 발생했다.

sqlmap을 이용해 검증할 수 있다고 했지만, 이 자체도 sqlmap으로 찾은 것 같다.

sqlmap.py -r test.txt --dbms=mysql --technique=T -p pub_group_id --banner --force-ssl --level=5

를 이용하여 OS 배너를 잡았다.

tags: bughunting, wstg-inpv-05, sqli, severity high, web hacking