Kayako eSupport 3.70.02 – ‘functions.php’ SQL Injection

Exploit Database
41 阅读

作者： ScOrPiOn

日期： 2010-07-18
类别：
- webapps
平台：
- php
来源：https://www.exploit-db.com/exploits/14404/

Peace !!

###########################################################################
Name : Kayako eSupport v3.70.02 SQL Injection Vulnerability
Date :july 18,2010
Vendor urL : http://www.kayako.com/solutions/esupport/
Dork :Find It !!
Author : ScOrPiOn
Greetz : Dr.Dmar & Joker_1 & HiDDen HaCkEr & GeNeRaL KbKb & And All My Friends
###########################################################################
Effect :
/includes/functions.php
###########################################################################
Here The SQL Injec .....
http://server/Kayako/index.php?_m=downloads&_a=*SQLi*
###########################################################################

Peace !!

last Exploits
Kayako eSupport 3.70.02 – ‘functions.php’ SQL Injection的更多信息

Artiphp CMS 5.5.0 – Database Backup Disclosure：
Spitfire CMS 1.1.4 – Cross-Site Request Forgery：
jDisk (stickto) 2.0.3 iOS – Multiple Vulnerabilities：
Traq 2.2 – Multiple SQL Injections / Cross-Site Scripting：
Bo-Blog 2.1.1 – Cross-Site Scripting / SQL Injection：
Simplephpscripts Simple CMS 2.1 – ‘Multiple’ SQL Injection：
PHP Uber-style GeoTracking 1.1 – SQL Injection：
Yahoo User Interface library (YUI2) TreeView v2.8.2 – Multiple Reflected Cross Site Scripting (XSS)：