=================================================================================== url shortener script 1.0 sql injection Vulnerabilities =================================================================================== # Exploit Title: url shortener script 1.0 sql injection Vulnerabilities # Author: M.Jock3R # Script Support Link: http://djpate.com/ # Download Script: http://www.phpkode.com/scripts/item/url-shortener-script/ # Category:: webapps # Tested on: windows XP Sp2 FR =================================================================================== Vuln file : show.php Vuln Code : if($_GET['id']){ require("mysql.php"); $id = addslashes($_GET['id']); $getUrl = mysql_query("select url from urls where id = $id"); Exploit: http://localhost/url-shortener-script/show.php?id=[Inj3ct] =================================================================================== Greets To : adelsbm / attiadona / Wjunction forum --------------------------------- I Love you Mindy --------------------------------- Email : madrido.jocker@gmail.com THANKS TO ALL ALGERIANS HACK3RS ===================================================================================
※本站提供的任何内容、代码与服务仅供学习,请勿用于非法用途,否则后果自负
您的会员可兑换次数还剩: 次 本次兑换将消耗 1 次
续费请拨打客服热线,感谢您一直支持 Seebug!
京公网安备 11010502034610号
暂无评论