- 34,644
- 0
- 18 Дек 2022
- EDB-ID
- 14559
- Проверка EDB
-
- Пройдено
- Автор
- SECRET
- Тип уязвимости
- WEBAPPS
- Платформа
- PHP
- CVE
- cve-2010-4955
- Дата публикации
- 2010-08-05
Код:
#############################################################################################################
## APBoard 2.1.0 / board.php?id= SQL Injection ##
## Author : secret - mohammed.atta@hotmail.com ##
## Homepage : http://swissfaking.net/ ##
## Date : 05 August, 2010 ##
#############################################################################################################
____ ____ _____ ___ ____ ______ ____ ___ ___ _ __
/ __// __// ___// _ \ / __//_ __/ / _// _ \ / _ | / |/ /
_\ \ / _/ / /__ / , _// _/ / / _/ / / , _// __ | / /
/___//___/ \___//_/|_|/___/ /_/____/___//_/|_|/_/ |_|/_/|_/
/___/
####################################################
# APBoard 2.1.0 / board.php?id= SQL Injection
####################################################
# Discovered by : secret
# Site : http://swissfaking.net/
# Dork : APBoard 2.1.0 © 2003-2010 APP - Another PHP Program
# Vendor : http://www.php-programs.de/
# Version : 2.1.0 and earlier
# Exploit : http://www.yoursite.de/board/board.php?id=X[SQL INJECTION]
# Tested on : Microsoft OS
e.g. http://server/board/board.php?id=6[get union columns&USERS'] (-sqlinjection)
########################################################################################
#note : IRAN owns - mohammed.atta@hotmail.com- Источник
- www.exploit-db.com
