Webspell 4.X safe_query Bypass Vulnerability

2010-09-29 17:15:15

################# INFORMATION ##################################################
+Name : Webspell 4.X safe_query bypass Vulnerability
+Author : silent vapor
+Date : 29.09.2010
+Script : webspell
+Price : free
+Language :PHP
+Discovered by silent vapor
+Underground Agents
+Greetz to Team-Internet, 4004-Security-Project, Easy Laster
################################################################################

+Vulnerability : webspell_settings.php "function safe_query"

+Exploitable : %20UNION+/**/+SELECT%20

################################################################################

Fixes

No fixes

In order to submit a new fix you need to be registered.