NetBilleterie 2.8 SQL Injection / Information Disclosure

2016-10-13T00:00:00
ID PACKETSTORM:139130
Type packetstorm
Reporter Wadeek
Modified 2016-10-13T00:00:00

Description

                                        
                                            `# Exploit Title: NetBilletterie 2.8 | Multiple Vulnerabilities  
# Date: 14/07/16  
# Exploit Author: Wadeek  
# Website Author: https://github.com/Wad-Deek  
# Vendor Homepage: http://net-billetterie.tuxfamily.org/  
# Software Link: https://sourceforge.net/projects/netbilletterie/files/  
# Demo Link: http://net-billetterie.tuxfamily.org/NetBilletterieDemo/login.inc.php  
# Version: 2.8  
# Tested on: Xampp on Windows7  
# Fuzzing tool: https://github.com/Trouiller-David/PHP-Source-Code-Analysis-Tools  
  
[phpinfo()]  
################################################################  
(200) => http://localhost/netbilletterie/php_info.php  
################################################################  
  
[6 SQL Injection (Type: time-based blind)]  
################################################################  
(200) => http://localhost/netbilletterie/lister_detail_bon.php?date_debut=*  
(200) => http://localhost/netbilletterie/lister_pointes_ok.php?date_debut=*  
(302) => http://localhost/netbilletterie/delete_article.php?article=*  
(302) => http://localhost/netbilletterie/delete_banque.php?id_banque=*  
(302) => http://localhost/netbilletterie/delete_tarif.php?id_tarif=*  
(302) => http://localhost/netbilletterie/del_client.php?num=*  
################################################################  
  
[2 SQL Injection (Type: boolean-based blind)]  
################################################################  
(200) => http://localhost/netbilletterie/fpdf/liste_spectateurs.php?article=*  
(200) => http://localhost/netbilletterie/fpdf/liste_spectateurs_attente.php?article=*  
################################################################  
  
  
`