Exploit Masir Camp 3.0 - 'SearchKeywords' SQL Injection

Автор темы Exploiter
Дата начала 21 Дек 2022
Просмотров 301 Просмотров

JavaScript отключён. Чтобы полноценно использовать наш сайт, включите JavaScript в своём браузере.

Exploiter

Хакер

21 Дек 2022

EDB-ID: 32732

Проверка EDB

Пройдено

Автор: POUYA_SERVER

Тип уязвимости: WEBAPPS

Платформа: PHP

CVE: null

Дата публикации: 2009-01-15

Код:

source: https://www.securityfocus.com/bid/33309/info

Masir Camp is prone to an SQL-injection vulnerability because it fails to sufficiently sanitize user-supplied data before using it in an SQL query.

Exploiting this issue could allow an attacker to compromise the application, access or modify data, or exploit latent vulnerabilities in the underlying database. 

http://www.example.com/?Culture=fa-IR&page=search&SearchKeywords=[SQL]

Источник: www.exploit-db.com

Войдите или зарегистрируйтесь для ответа.

Похожие темы

Exploit Masir Camp E-Shop Module 3.0 - 'ordercode' SQL Injection

Ответы: 0

Просмотры: 245

Эксплойты & Уязвимости 21 Дек 2022

Exploiter

Сверху Снизу

Привет, Друг. Твои права на форуме ограничены! Зарегистрируйся или Войди на форум, чтобы снять ограничение.