IM Storm SQL Injection

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1047359 漏洞类型
发布时间 2012-06-05 更新时间 2012-06-05
CVE编号 N/A CNNVD-ID N/A
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
https://cxsecurity.com/issue/WLB-2012060033
|漏洞详情
漏洞细节尚未披露
|漏洞EXP
#! Title		:	IM Storm SQL Injection Vulnerability
#! Author		:	AtlasTeam
#! Author Home	:	AtlasTeam.ir
#! Contact		:	AtlasTeam.ir [@] Gmail [dot] Com
#! Risk Level	:	High
#! Date			:	Monday, June 4, 2012
#! Vendor    	:	imstorm.com
#! Tested On 	:	OpenBSD, Backtrack 5, Windows XP

#! Vulnerability Details
www.example.com/news/index.asp?ID=[SQL Injection]

#! Demo
www.cidghana.org/news/index.asp?ID=145' + [SQL Injection]

#! Google Dork
inurl:"Powered by IM Storm"