Setiran CMS – Blind SQL Injection

  • 作者: Th3 RDX
    日期: 2010-07-01
  • 类别:
    平台:
  • 来源:https://www.exploit-db.com/exploits/14149/
  • -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
    # Exploit Title: Setiran CMS Blind SQL injection Vulnerable
    # Date: 1-07-2010
    # Author: Th3 RDX
    # Software Link:
    # Version: n/a
    # Tested on: Demo Site
    # category: webapp
    # Code : n/a
    -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
    -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
     L0v3 To: R00T, R45c4l, Agent: 1c3c0ld, Big Kid, Lucky, r0073r(inj3ct0r.com),
    Nishi (br0wn_sug4r)
    -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
    -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
     RooT Bro waiting for u to come online desperately and missing you alot :(
    -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
    -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
     Gr33tz to ### Team I.C.A | www.IndiShell.in | Team I.C.W ###
    -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
    
    ##############################################################################
    %//
    
    ----- [ Founder ] -----
    
    Th3 RDX
    
    ----- [ E - mail ] -----
    
    th3rdx@gmail.com
    
    
    %\\
    ##############################################################################
    
    ##############################################################################
    %//
    
    ----- [Title] -----
    
    Setiran CMS Blind SQL injection Vulnerable
    
    ----- [ Vendor ] -----
    
    http://www.setiran.com/
    
    %\\
    ##############################################################################
    
    ##############################################################################
    %//
    
    ----- [ Injection (s) ] -----
    
    ----- [ BSQL Injection ] -----
    
    Put [BSQLi CODE]
    
    [Link] http://server/Setiran/index.asp?id=[BSQLi CODE]
    
    [Link] http://server/Setiran/?id=522[BSQLi CODE]
    
    
    %\\
    ##############################################################################
    
    ##############################################################################
    %//
    
     %\\
    ##############################################################################
    
    -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
    Thanks To All: www.Exploit-db.com | Inj3ct0r Team | www.hack0wn.com
    -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
    
    -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
    => PROUD TO BE AN INDIAN
    
    => c0d3 for motherland, h4ck for motherland
    
    ==> i'm little more than useless <==
    >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>.
    
    Bug discovered : 1 July 2010
    
    finish(0);
    -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
    
    #End 0Day#