Scripts Genie Gallery Personals SQL Injection

2013-02-16T00:00:00
ID PACKETSTORM:120352
Type packetstorm
Reporter 3spi0n
Modified 2013-02-16T00:00:00

Description

                                        
                                            `##################################################################################  
__ _ _ ____   
/ /___ _____ (_)_____________ ______(_)__ _____ / __ \_________ _  
__ / / __ `/ __ \/ / ___/ ___/ __ `/ ___/ / _ \/ ___// / / / ___/ __ `/  
/ /_/ / /_/ / / / / (__ |__ ) /_/ / / / / __(__ )/ /_/ / / / /_/ /   
\____/\__,_/_/ /_/_/____/____/\__,_/_/ /_/\___/____(_)____/_/ \__, /   
/____/   
##################################################################################   
Gallery Personals Script SQL Injection Vulnerabilities  
Software Page: http://scriptsgenie.com/  
Product Page: http://www.hotscripts.com/listing/gallery-personals/  
Script Demo: http://resalemembership.com/demos/pgallery/  
  
Author(Pentester): 3spi0n  
On Social: Twitter.Com/eyyamgudeer  
Greetz: Grayhats Inc. and Janissaries Platform.  
##################################################################################  
  
[~] MySQL Injection on Demo Site (/gallery.php?L=)  
  
>>> http://server/demos/pgallery/gallery.php?L=2' (MySQLi Found)  
  
`