PhotoPost PHP 4.6.5 – ‘ecard.php’ SQL Injection

Exploit Database
33 阅读

作者： CoBRa_21

日期： 2010-07-23
类别：
- webapps
平台：
- php
来源：https://www.exploit-db.com/exploits/14453/

########################################################################################

PhotoPost PHP 4.6.5 (ecard.php?ecard) SQL Injection Vulnerability

########################################################################################

Author : CoBRa_21

Author Web Page : http://www.ipbul.org

Dork: "Powered by: PhotoPost PHP 4.6.5"

########################################################################################
 
Sql Injection:

http://localhost/[path]/ecard.php?ecard=418337 (Sql)

http://localhost/[path]/showphoto.php?photo=418337 (Sql)

########################################################################################
Thanks : http://www.e-banka.org

last Exploits
PhotoPost PHP 4.6.5 – ‘ecard.php’ SQL Injection的更多信息

WSO2 Carbon 4.4.5 – Denial of Service / Cross-Site Request Forgery：
Cisco Unified Communications Manager 7/8/9 – Directory Traversal：
Basic Analysis and Security Engine (BASE) 1.4.5 – ‘/includes/base_db.inc.php?base_path’ Remote File Inclusion：
Ronny CMS 1.1 r935 – Multiple HTML Injection Vulnerabilities：
Wireless Transfer App 3.7 iOS – Multiple Web Vulnerabilities：
ImgPals Photo Host 1.0 – Admin Account Disactivation：
Online Movie Streaming 1.0 – Authentication Bypass：
Cayin Content Management Server 11.0 – Remote Command Injection (root)：