martes, 24 de mayo de 2011

SQL Injection Vulnerbility in PHP Portfolio

Saludos Mundo libre.

Título Exploit: Vulnerbility de inyección SQL en la cartera de PHP
Google Dork: "Powered by PHPortfolio"
Fecha: 23/5/2011
Autor: lionaneesh
Enlace de software: http://www.outshine.com/software/phportfolio/intro.php http://outshine.com/phportfolio/
Nivel de riesgo: Alto
Un hacker puede obtener acceso de administrador a la base de datos web que lleva a más
ataques, bombardeos y el enraizamiento de servidor.



POC :-

http://[sitename]/[pathToApplication]/photo.php?id=%InjectHere%


Sample :-

http://site.com/work/photo.php?id=%injectHere%19

lionaneesh

Catch my News : http://www.thehackernews.com/search?q=lionaneesh

Greetz to : lucky(indishell) , Aasim Shaikh(indishell) , Team
Indishell , Team ICA

Hack For INDIA , Live for INDIA

Thanks
Aneesh Dogra (lionaneesh)

Fuente:http://www.exploit-db.com/exploits/17316/

Descarga exploit:http://www.exploit-db.com/exploits/17316/

Traduccion:Dellcom1@

Saludos Mundo Libre.
on

1 comentario:

Suscribirse a: Enviar comentarios (Atom)