PsNews 1.3 – SQL Injection

Exploit Database
94 阅读

作者： S.W.T

日期： 2010-07-06
类别：
- webapps
平台：
- php
来源：https://www.exploit-db.com/exploits/14251/

#########################################################################################
# Exploit Title : PsNews Sql Injection Vulnerability
# Date : 6 - 7 - 2010
# Author : S.W.T
# Vendor : http://www.psnews.sourceforge.net
# Version : 1.3
# Tested on : Linux & Windows
# Home : WwW.SeC-WaR.CoM <http://www.sec-war.com/>
#########################################################################################

 -== SQL Injection
Vulenrability ==-

http://www.[site].com/[path]/ndetail.php?id=[SQL1]

http://www.[site].com/[path]/print.php?id=[SQL2]


#########################################################################################

 This Is Security War Team

Penetration Testing & Ethical Hacking

 No More Privates

#########################################################################################

last Exploits
PsNews 1.3 – SQL Injection的更多信息

Joomla! Component vReview 1.9.11 – SQL Injection：
HP Insight Diagnostics 9.4.0.4710 – Local File Inclusion：
LiveCRM SaaS Cloud 1.0 – SQL Injection：
Album Streamer 2.0 iOS – Directory Traversal：
Ivanti vADC 9.9 – Authentication Bypass：
DB[CMS] – ‘section.php’ SQL Injection：
ACollab – ‘t’ SQL Injection：
Inout Ad server Ultimate – Arbitrary File Upload：