PsNews 1.3 – SQL Injection

Exploit Database
12 阅读

作者： S.W.T

日期： 2010-07-06
类别：
- webapps
平台：
- php
来源：https://www.exploit-db.com/exploits/14251/

#########################################################################################
# Exploit Title : PsNews Sql Injection Vulnerability
# Date : 6 - 7 - 2010
# Author : S.W.T
# Vendor : http://www.psnews.sourceforge.net
# Version : 1.3
# Tested on : Linux & Windows
# Home : WwW.SeC-WaR.CoM <http://www.sec-war.com/>
#########################################################################################

 -== SQL Injection
Vulenrability ==-

http://www.[site].com/[path]/ndetail.php?id=[SQL1]

http://www.[site].com/[path]/print.php?id=[SQL2]


#########################################################################################

 This Is Security War Team

Penetration Testing & Ethical Hacking

 No More Privates

#########################################################################################

last Exploits
PsNews 1.3 – SQL Injection的更多信息

webERP 4.3.8 – ‘/reportwriter/ReportMaker.php?reportid’ SQL Injection：
recordpress 0.3.1 – Multiple Vulnerabilities：
My File Explorer 1.3.1 iOS – Multiple Web Vulnerabilities：
PHP Appointment Booking Script – Authentication Bypass：
MySQL Edit Table 1.0 – ‘id’ SQL Injection：
Zoho ManageEngine ServiceDesk Plus 9.3 – Cross-Site Scripting：
Piwigo 2.7.3 – Multiple Vulnerabilities：
Joomla! Component Love Factory 1.3.4 – Local File Inclusion：