Basicamente a vulnerabilidade é um Blind SQL Injection que se encontra no sistema de lojas virtuais, desenvolvido pela ClickMania.
![https://www.cliquemania.com/site/product_images/logo_oficial.png]
Proof of Concept
localhost/patch/remote.php?w=recomendar&id=BlindSQL
Curiosidade
Algo que me chamou bastante atenção no sistema desenvolvido pela click mania foi seus painéis administrativos usarem um token salvo no banco de dados para efetuar o login assim facilitando ao atacante efetuar o login mesmo sem descriptografar a hash
Falha Reportada 02/20/2017
Postagem 02/24/2018