Pre Studio Business Cards Designer – SQL Injection

• Exploit Database
• 61 阅读

• 作者： dr_zig
  日期： 2011-10-20
• 类别：

  • webapps
  平台：

  • asp
• 来源：https://www.exploit-db.com/exploits/18009/

• =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
  Exploit Title: Pre Studio Business Cards Designer SQL Injection Vulnerability
  =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
  
  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  Author: dr_zig
  Date: 20-10-2011
  Software Link: http://www.preprojects.com/card.asp
  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  
  proof of concept:
  
  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  http://example.com/prestudio/page.php?id=[SQL Injection]
  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~