17 lines
No EOL
602 B
Text
17 lines
No EOL
602 B
Text
################# INFORMATION ##################################################
|
|
+Name : Webspell 4.X safe_query bypass Vulnerability
|
|
+Author : silent vapor
|
|
+Date : 29.09.2010
|
|
+Script : webspell
|
|
+Price : free
|
|
+Language :PHP
|
|
+Discovered by silent vapor
|
|
+Underground Agents
|
|
+Greetz to Team-Internet, 4004-Security-Project, Easy Laster
|
|
################################################################################
|
|
|
|
+Vulnerability : webspell_settings.php "function safe_query"
|
|
|
|
+Exploitable : %20UNION+/**/+SELECT%20
|
|
|
|
################################################################################ |