MLMAuction Script – ‘gallery.php?id’ SQL Injection - 体验盒子

作者： 3spi0n

日期： 2013-08-12

类别：

webapps

平台：

php

来源：https://www.exploit-db.com/exploits/27518/

##################################################################################
_____ _ _ ______ 
 |__ \ | | | | (_)/ ____|
 | |__) |_____ _____ | |_ _| |_ _____ __ | (___ ______ 
 |_// _ \ \ / / _ \| | | | | __| |/ _ \| '_ \ \___ \ / _ \/ __|
 | | \ \__/\ V / (_) | | |_| | |_| | (_) | | | |____) |__/ (__ 
 |_|\_\___| \_/ \___/|_|\__,_|\__|_|\___/|_| |_| |_____/ \___|\___|

##################################################################################																
MLMAuction Script, SQL Injection Vulnerabilities
Product Page: http://www.auctionwebsitescript.com/mlm_auction.html

Author(Pentester): 3spi0n
On Web: RevolutionSec.Com - GraySecure.Org
On Social: Twitter.Com/eyyamgudeer
##################################################################################

[1] SQL Injection Vulnerability on Demo Site

[+] (gallery.php, id Param)
>>> http://server/gallery.php?id='1