Webspell 4.x – safe_query Bypass

  • 作者: silent vapor
    日期: 2010-09-29
  • 类别:
    平台:
  • 来源:https://www.exploit-db.com/exploits/15153/
  • ################# INFORMATION ##################################################
+Name : Webspell 4.X safe_query bypass Vulnerability
+Author : silent vapor
+Date : 29.09.2010
+Script: webspell
+Price : free
+Language :PHP
+Discovered by silent vapor
+Underground Agents
+Greetz to Team-Internet, 4004-Security-Project, Easy Laster
################################################################################

+Vulnerability : webspell_settings.php "function safe_query"

+Exploitable : %20UNION+/**/+SELECT%20

################################################################################