########################################################## #Title: MigasCMS 1.0 SQL Injection #Download: http://www.sebrac.webcindario.com/cms/ ########################################################## #AUTHOR: ITSecTeam #Email: Bug@ITSecTeam.com #Website: http://www.itsecteam.com #Forum : http://forum.ITSecTeam.com #Original Advisory: http://www.itsecteam.com/en/vulnerabilities/vulnerability54.htm #Thanks: r3dm0v3,M3hr@n.s ,pejvak, am!rkh@n ########################################################## #DESCRIPTION (by vendor):################################# A small but complete cms for blogs, and personal page, with file manager and download area. #BUG:##################################################### file: function.php 365: if(isset($_POST['submit'])){ 366: $categ = ($_REQUEST['categorie']); 367: $query="Select * from sbc_links where idlink>0 and category = '$categ'" or die(); 368: } 369: $result= mysql_query($query); #EXPLOIT:################################################# magic quotes must be off
※本站提供的任何内容、代码与服务仅供学习,请勿用于非法用途,否则后果自负
您的会员可兑换次数还剩: 次 本次兑换将消耗 1 次
续费请拨打客服热线,感谢您一直支持 Seebug!
京公网安备 11010502034610号
暂无评论