Advanced Poll 2.02 – SQL Injection

• Exploit Database
• 125 阅读

• 作者： Yassin Aboukir
  日期： 2011-11-04
• 类别：

  • webapps
  平台：

  • php
• 来源：https://www.exploit-db.com/exploits/18076/
• 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22

  ############################################################################################################## [+] Title:Advanced Poll 2.02 SQL Injection Vulnerability [+] Affected Version :v2.02 [+] Software Link:http://www.electrolized.free.fr/scripts-php/pollphp.zip [+] Tested on:Windows 7 <Firefox> [+] Date :15/10/2011 [+] Dork :inurl:/db/admin intitle:Advanced Poll 2.02 [+] Category :Webapps [+] Severity :High [+] Author :Yassin Aboukir [+] Site :http://www.yaboukir.com ###############################################################################################################   [+] About the software :Sondage très puissant, gestion de plusieurs sondage, interfaced&apos;administration. Ce script utilise soit un fichier texte soit une base de donnée.   [+] How that can be exploited :   http://localhost/path/db/db/popup.php?action=results&poll_ident=1 [SQL Me]   [+] Fix :upgrade to last release.